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本 书 从 面向 对 象 范 型 出 发 对 软件 工程 进行 重新 演绎 ， 人 全面、 系统 、 清 晰 地 介绍 了 面向 对 和 象 


软件 工程 的 基本 概念 、 原 理 、 方 法 和 工具 ， 通 过 实例 说 明了 面向 对 象 软件 开发 的 整个 过 程 。 


本 书 分 为 两 个 部 分 : 第 一 部 分 介绍 了 面向 对 象 软件 工程 的 基本 理论 ， 第 二 部 分 以 工作 流 的 


式 介 绍 了 软件 生命 周期 。 


本 书 特色 


e 包括 面向 对 象 生命 周期 模型 、 面 向 对 象 分析 、 面 向 对 象 设计 ， 以 及 面向 对 象 软件 的 测试 和 
维护 。 

o 讨论 了 文档 、 维 护 、 复 用 、 可 移植 性 、 测 试 和 CASE 工 具 等 的 重要 性 。 

o 包括 了 能 力 成 熟 度 模型 (CMM) 和 人 员 能 力 成 熟 度 模型 (P-CMM) HAR. 

@ 与 语言 无 关 。 实 例 代码 对 于 C++ 和 Java 语 言 背景 的 读者 同样 清晰 。 


e 包含 2 个 用 于 说 明 完整 软件 生命 周期 的 运行 实例 ， 还 有 7 个 较 小 的 实例 ， 分 别 用 于 突出 说 明 
特定 的 主题 。 基 于 统一 过 程 、Java 和 C++ 语言 的 完整 源码 可 从 作者 网 站 (www.mhhe. 
com/schach) 下 载 。 

o 包括 5 种 类 型 的 习题 ， 分 别 是 概念 理解 、 项 目 分 析 、 课 程 设计 、 论 文 研 读 和 实例 修改 。 
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AS MATE RE OT TE BE, ST, RE. PAT et 
象 软件 工程 的 基本 概念 、 原 理 、 方 法 和 工具 ， 通 过 实例 说 明 面 向 对 象 软件 开发 的 整个 过 程 。 

本 书 分 为 两 个 部 分 ; 第 一 部 分 介绍 面向 对 象 软件 工程 的 基本 理论 ; 第 二 部 分 以 工作 流 的 
形式 介绍 软件 生命 周期 。 

本 书 可 以 作为 计算 机 相关 专业 高 年 级 本 科 生 和 研究 生 的 教材 ， 也 可 以 作为 软件 工程 领域 
专业 人 士 的 参考 书 。 
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出 版 者 的 话 ， 


文艺 复兴 以 降 ， 源 远 流 长 的 科学 精神 和 逐步 形成 的 学 术 规 范 ， 使 西方 国家 在 自然 科学 的 
各 个 领域 取得 了 垄断 性 的 优势 ， 也 正 是 这 样 的 传统 ， 使 美国 在 信息 技术 发 展 的 六 十 多 年 闻名 
家 辈出 、 独 领 风 骚 。 在 商业 化 的 进程 中 ， 美 国 的 产业 界 与 教育 界 越 来 越 紧 密 地 结合 ， 计 算 机 
学 科 中 的 许多 泰山 北斗 同时 身 处 科研 和 教学 的 最 前 线 ， 由 此 而 产生 的 经 典 科 学 著作 ， 不 仅 壁 
划 了 研究 的 范畴 ， 还 揭示 了 学 术 的 源 变 ， 既 遵循 学 术 规 范 ， 又 自 有 学 者 个 性 ， 其 价值 并 不 会 
因 年 月 的 流逝 而 减退 。 

近年 ， 在 全 球 信息 化 大 瀚 的 推动 下 ， 我 国 的 计算 机 产业 发 展 迅 猛 ， 对 专业 人 才 的 需求 日 
益 迫 切 。 这 对 计算 机 教育 界 和 出 版 界 都 既是 机 遇 ， 也 是 挑战 ;而 专业 教材 的 建设 在 教育 战略 
上 显得 举足轻重 。 在 我 国信 息 技 术 发 展 时 间 较 短 的 现状 下 ， 美 国 等 发 达 国 家 在 其 计算 机 科学 
发 展 的 几 十 年 间 积 淀 和 发 展 的 经 典 教材 仍 有 许多 值得 借鉴 之 处 。 因 此 ， 引 进 一 批 国外 优秀 计 
算 机 教材 将 对 我 国 计 算 机 教育 事业 的 发 展 起 到 积极 的 推动 作用 ， 也 是 与 世界 接轨 、 建 设 真正 
的 世界 一 流 大 学 的 必由之路 。 

机 械 工业 出 版 社 华章 分 社 较 早 意识 到 “出 版 要 为 教育 服务 "。 自 1998 年 开始 ， 华 章 分 社 就 
将 工作 重点 放 在 了 租 选 、 移 译 国 外 优秀 教材 上。 经 过 多 年 的 不 懈 努 力 ， 我 们 与 Pearson， 
McGraw-Hill, Elsevier, MIT, John Wiley & Sons，Cengage 等 世界 著名 出 版 公司 建立 了 良好 
的 合作 关系 ， 从 他 们 现 有 的 数 百 种 教材 中 王选 出 Andrew S. Tanenbaum, Bjarne Stroustrup, 
Brain W. Kernighan, Dennis Ritchie, Jim Gray, Afred V. Aho, John E. Hopcroft, Jeffrey D. 
Ullman, Abraham Silberschatz, William Stallings, Donald E. Knuth, John L. Hennessy, Larry 
L. Peterson 等 大 师 名 家 的 一 批 经 典 作品 ， 以 “计算 机 科学 丛书 ”为 总 称 出 版 ， 供 读者 学 习 、 研 
究 及 珍藏 。 大 理 石 纹理 的 封面 ， 也 正体 现 了 这 套 丛 书 的 品位 和 格调 。 

“计算 机 科学 丛书 ”的 出 版 工作 得 到 了 国内 外 学 者 的 昂 力 衷 助 ， 国 内 的 专家 不 仅 提供 了 中 
肯 的 选 题 指导 ， 还 不 辞 劳苦 地 担任 了 翻译 和 审 校 的 工作 ， 而 原 书 的 作者 也 相当 关注 其 作品 在 
中 国 的 传播 ， 有 的 还 专程 为 其 书 的 中 译本 作 序 。 迄 今 ,“ 计 算 机 科学 丛书 ”已 经 出 版 了 近 两 百 
个 品种 ， 这 些 书 籍 在 读者 中 树立 了 良好 的 口碑 ， 并 被 许多 高 校 采 用 为 正式 教材 和 参考 书籍 。 
其 影印 版 “经 典 原版 书库 ”作为 姊妹 篇 也 被 越 来 越 多 实施 双语 教学 的 学 校 所 采用 。 

权威 的 作者 、 经 典 的 教材 、 一 流 的 译 者 、 严 格 的 审 校 、 精 细 的 编辑 ， 这 些 因素 使 我 们 的 
图 书 有 了 质量 的 保证 。 随 着 计算 机 科学 与 技术 专业 学 科 建 设 的 不 断 完善 和 教材 改革 的 逐渐 深 
化 ， 教 育 界 对 国外 计算 机 教材 的 需求 和 应 用 都 将 步 人 一 个 新 的 阶段 ， 我 们 的 目标 是 尽善尽美 ， 
而 反馈 的 意见 正 是 我 们 达到 这 一 终极 目标 的 重要 帮助 。 华 章 分 社 欢迎 老师 和 读者 对 我 们 的 工 
作 提 出 建议 或 给 予 指 正 ， 我 们 的 联系 方法 如 下 : 


华章 网 站 ，www.hzbook.com 

电子 邮件 ，hzjsj@hzbook.com 

联系 电话 : (010) 88379604 

联系 地 址 : 北京 市 西城 区 百 万 庄 南 街 1 号 
邮政 编码 ，100037 
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软件 工程 的 目标 是 按时 交付 满足 客户 需要 、 未 超出 预算 、 无 错误 、 能 随 需 求 变化 易于 修改 
的 软件 。 

在 计算 机 界 ， 范 型 一 词 最 早 用 于 描述 编程 风格 。 编 程 范 型 可 以 看 成 是 程序 员 对 程序 执行 的 
看 法 ， 而 一 些 语言 是 专门 为 某 个 特定 的 范 型 设计 的 ， 当 然 也 有 一 些 语言 支持 多 种 范 型 。 由 于 编 
程 语 言 和 软件 开发 的 密切 关系 ， 范 型 一 词 也 被 引申 至 软件 工程 领域 。 面 向 对 象 的 软件 工程 (ob- 
ject-oriented software engineering) 就 是 一 门 利 用 面向 对 象 范 型 实现 软件 工程 目标 的 学 科 。 

本 书 的 作者 Stephen R. Schach 博士 编写 了 14 本 与 软件 工程 相关 的 畅销 书 ， 他 撰写 的 书籍 深 
人 浅 出 ， 被 许多 学 校 选 为 教材 并 翻译 为 多 国文 字 。Stephen R. Schach 认为 ， 当 前 传统 范 型 的 使 
用 在 很 大 程度 上 仅 限 于 遗留 系统 的 维护 。 学 生 所 学 的 第 一 门面 向 对 象 程序 语言 是 C++ 或 Java， 
他 们 毕业 后 一 般 也 将 工作 于 一 个 使 用 面向 对 象 范 型 的 公司 ， 因 此 有 必要 从 面向 对 象 范 型 出 发 对 
软件 工程 进行 重新 演绎 ， 本 书 正 是 这 样 一 本 教科 书 。 它 人 全面、 系统、 清晰 地 介绍 了 面向 对 象 软 
件 工程 的 基本 概念 、 原 理 、 方 法 和 工具 ， 并 通过 实例 说 明了 面向 对 象 软件 开发 的 整个 过 程 。 

本 书 分 为 两 个 部 分 ， 第 一 部 分 介绍 了 面向 对 象 软件 工程 的 基本 理论 ， 第 二 部 分 以 工作 流 的 
形式 介绍 了 软件 生命 周期 ， 并 通过 一 个 小 规模 和 一 个 中 等 规模 的 软件 开发 实例 进行 前 述 。 按 照 
作者 建议 的 课程 内 容 安排 ， 本 书 既 可 作为 一 个 学 期 也 可 作为 两 个 学 期 的 教科 书 使 用 。 

本 书 的 习题 也 很 有 特色 ， 可 分 为 5 类 : 一 是 每 章 都 包含 的 与 知识 点 相关 的 练习 ; 二 是 每 一 
章 都 选择 了 一 篇 经 典 论文 ， 要 求学 生 阅 读 并 对 相关 的 问题 展开 讨论 ， 此 类 题目 对 于 研究 性 的 学 
习 或 讨论 班 类 的 课程 特别 有 助 ; 三 是 针对 需求 、 分 析 和 设计 工作 流 设计 的 面向 对 象 的 分 析 和 设 
计 的 小 项 目 ， 通 过 实践 ， 学 生 可 快速 掌握 相关 的 工具 和 技术 ; 四 是 针对 每 章 讨 论 的 实例 ， 要 求 
学 生 按照 需求 变化 对 实例 进行 某 种 修改 ， 修 改 一 个 现成 的 产品 与 从 头 开始 开发 一 个 产品 相 比 ， 
有 时 前 者 对 于 知识 的 掌握 更 加 有 效 ; 五 是 project， 其 是 为 3 个 人 组 成 的 团队 设计 的 ， 利 的 是 锻 
炼 团队 的 协同 软件 开发 能 力 。 

本 书 的 翻译 工作 主要 由 黄 林 脑 负责 ， 参 与 本 书 翻 译 的 还 有 徐 小 辉 、 王 欣 、 陈 俊 清 、 任 建 烛 、 
王 德 俊 、 孙 俊 、 沈 飞 、 徐 成 、 黄 冠 、 曾 艳 清 和 杜 思 奇 等 。 其 中 第 2 章 至 第 4 章 由 徐 小 辉 初 译 ， 
第 5 章 至 第 7 章 由 王 欣 初 译 , 第 8 章 至 第 11 章 由 陈 俊 清 初 译 ,第 12 章 至 第 15 SHS. 
陆 朝 俊 副 教授 对 本 书 的 翻译 提供 了 不 少 建设 性 的 帮助 。 本 书 译 稿 由 黄 林 鹏 修改 、 整 理 和 定稿 ， 
其 对 最 终 出 现 的 问题 负责 ， 请 将 批评 意见 发 至 lphuang@ sjtu. edu. cn， 不 胜 感激 。 
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在 1988 年 ， 我 撰写 了 一 本 教科 书 名 为 《Software Engineering》。 事 实 上 ， 在 那 本 书 中 唯一 提 
到 面向 对 象 范 型 的 只 有 一 节 ， 即 面向 对 象 设计 。 

直到 1994 年 ， 面 向 对 象 范 型 开始 得 到 软件 业界 的 认同 ， 因 此 ， 我 撰写 了 《Classical and Ob- 
ject-Oriented Software Engineering》 一 书 。6 年 后 ， 面 向 对 象 范 型 变 得 比 传统 范 型 更 加 重要 。 为 
了 反映 这 个 变化 ， 我 在 2000 年 撰写 的 《Object-Oriented and Classical Software Engineering) ($x 
FIR: 面向 对 象 和 传统 的 方法 )。 中 更 换 了 这 两 个 主题 的 顺序 。 

今天 ， 传 统 范 型 的 使 用 仅 限 于 对 遗留 系统 的 维护 。 学 生 所 学 的 第 一 门面 向 对 象 的 程序 语言 
是 C++ 或 Java， 而 面向 对 象 语言 在 后 续 的 计算 机 科学 和 计算 机 工程 课程 中 也 常 被 使 用 。 学 生 们 
期 望 ， 他 们 毕业 后 在 一 个 使 用 面向 对 象 范 型 的 公司 工作 。 面 向 对 象 范 型 已 经 完全 挤 压 了 传统 范 
型 的 生存 空间 ， 这 也 是 本 书 命名 为 《面向 对 象 软件 工程 》 的 原因 。 


本 书 特 点 


统一 过 程 仍 是 面向 对 象 软件 开发 的 首选 ， 因 此 本 书 中 ,学生 所 学 习 的 仍 是 统一 过 程 的 理 
论 和 实践 。 

第 1 章 深 入 分 析 了 面向 对 象 范 型 的 优势 。 

第 2 章 引 入 了 迭代 - 递增 生命 周期 模型 。 此 外 ， 本 章 还 讨论 了 敏捷 过 程 。 

第 3 章 介绍 了 统一 过 程 的 各 个 阶段 和 工作 流 〈 活 动 ) ， 解 释 了 为 何 需 要 二 维 生 命 周期 模型 。 
第 4 章 讨 论 了 软件 团队 的 多 种 组 织 方式 ， 包 括 敏捷 过 程 团队 和 开源 软件 开发 团队 。 

第 5 章 介绍 了 一 些 重 要 的 CASE TA, 

第 6 章 强调 了 连续 测试 的 重要 性 。 

第 7 章 关 注 的 重点 是 对 象 。 

第 8 TRH TEC EEX. 

第 9 章 给 出 了 软件 项 目 管理 计划 的 新 IEEE 标准 。 

第 10 章 、 第 11 章 、 第 12 章 和 第 13 章 主要 阐述 统一 过 程 中 的 工作 流 (活动 ) 

第 13 章 清 晰 地 阐述 了 实现 和 集成 的 区 别 。 

第 14 章 强调 了 交付 后 维护 的 重要 性 。 

第 15 章 提 供 了 更 多 的 关于 UML 的 资料 。 这 一 章 对 于 采用 本 书 作为 两 学 期 的 软件 工程 课 
程 教材 的 教师 尤其 有 用 。 在 第 二 学 期 ， 除 了 开发 基于 团队 的 学 期 项 目 或 者 “封顶 ”项 目 
外 ， 通 过 学 习 本 章 ， 学 生 可 以 获得 更 多 的 UML 知识 。 

本 书包 含 两 个 使 用 统一 过 程 的 运行 实例 : MSG 基金 会 实例 和 电梯 问题 。 其 Java 和 C++ 语 
言 的 开发 源码 可 从 www. mhhe. com/schach 下 载 。 

除了 两 个 用 于 说 明 完整 软件 生命 周期 的 运行 实例 外 ， 还 有 7 个 较 小 的 实例 ， 分 别 用 于 突 
出 说 明 特 定 的 主题 ， 如 移动 目标 、 逐 步 求 精 和 交付 后 维护 等 。 

本 书 强 调 文档 、 维 护 、 重 用 、 可 移植 性 、 测 试 和 CASE 工具 。 学 生 只 有 认识 到 这 些 面向 
对 象 软件 工程 的 基础 的 重要 性 ， 才 能 更 好 地 掌握 最 新 的 技术 。 
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本 书 注重 面向 对 象 生命 周期 模型 、 面 向 对 象 分 析 、 面 向 对 象 设计 、 面 向 对 象 范 型 的 管理 
建议 、 面 向 对 象 软件 的 测试 和 维护 ， 还 包括 了 面向 对 象 范 型 的 度量 。 除 此 之 外 ,许多 地 
方 或 多 或 少 地 会 提 及 对 象 ， 因 为 面向 对 象 范 型 不 仅 与 执行 不 同 的 工作 流 相 关 ， 而 且 已 经 
渗透 到 我 们 对 软件 工程 的 思考 之 中 。 对 象 技术 的 使 用 遍及 全 书 。 

软件 过 程 仍 是 本 书 的 整体 基础 。 为 了 控制 这 个 过 程 ， 必 须 能 够 度量 项 目 中 所 发 生 的 一 
切 。 因 此 ， 有 必要 强调 度量 。 对 于 过 程 改进 ， 本 书包 括 了 能 力 成 熟 度 模型 (CMM), 
ISO/TEC 15504 (SPICE) 和 ISO/IEC 12207。 在 第 4 章 中 包括 了 人 员 能 力 成 熟 度 模型 
(P-CMM) 的 内 容 。 

本 书 与 语 育 无关。 虽然 书 中 少量 代码 是 以 C++ 或 Java 语言 编写 的 ， 但 我 尽量 消除 与 语 
言 相关 的 细节 ， 以 确保 代码 例子 对 于 C++ 或 Java 语言 背景 的 读者 同样 清晰 。 例 如 ， 对 
于 输出 ， 我 不 使 用 C++ 语言 的 cout， 也 不 使 用 Java 语言 的 System. out. println, ， 而 是 使 
用 伪 代 码 指令 print (唯一 的 例外 是 第 二 个 研究 实例 ， 其 完整 实现 分 别 以 C++ 和 Java 语 
言 给 出 ) 。 

本 书包 括 600 余 条 参考 文献 条 目 ， 其 中 有 当前 的 研究 文章 、 一 些 内 容 仍 新 鲜 且 相关 的 经 
典 文献 以 及 书籍 。 毫 无 疑问 ， 面 向 对 象 软件 工程 是 一 门 快 速 发 展 的 学 科 ， 学 生 需 要 了 解 
最 新 的 研究 成 果 以 及 在 哪里 可 以 找到 它们 。 同 时 , 今天 的 前 沿 研究 是 在 昨天 的 成 果 之 上 
进行 的 ， 如 果 一 篇 文章 的 思想 今天 仍然 实用 ， 就 没有 理由 将 其 排除 在 参考 文献 之 外 。 “* 
对 于 先 修 课 程 ， 假 定 读 者 熟悉 一 种 高 级 面向 对 象 程序 设计 语言 (如 C++ 或 Java 等 )， 除 
此 之 外 ， 和 希望 读者 学 习 过 数据 结构 课程 。 


本 书 的 结构 


本 书 既 可 为 传统 的 一 个 学 期 的 软件 工程 课程 使 用 ， 也 同 祥 适用 于 目前 普遍 流行 的 较为 新 颖 
的 两 个 学 期 软件 工程 课程 。 在 传统 的 一 个 学 期 (或 者 四 分 之 一 学 年 ) 的 课程 中 ， 理 论 部 分 内 容 
不 得 不 一 掠 而 过 ， 这 样 ， 教 师 才 有 时 间 给 学 生 讲 授 完 成 学 期 项 目 所 需要 的 知识 和 技能 。 如 此 缴 
忙 的 目的 是 使 学 生 能 尽早 开始 项 目 并 在 学 期 结束 前 完成 项 目 。 为 了 满足 一 个 学 期 的 、 基 于 项 目 
的 软件 工程 课程 教学 的 需要 ， 本 书 第 二 部 分 以 一 个 工作 流 接着 一 个 工作 流 的 形式 介绍 了 软件 生 
命 周 期 ， 而 第 一 部 分 则 提供 了 为 理解 第 二 部 分 所 需要 的 理论 基础 。 例 如 ， 第 一 部 分 介绍 了 
CASE、 度 量 和 测试 ， 而 第 二 部 分 的 每 一 章 都 包含 一 节 讲 授 工 作 流 的 CASE 工具 、 一 节 讲 授 工 作 
流 的 度量 和 一 节 介 绍 工作 流 期 间 的 测试 。 为 了 尽早 讲授 第 二 部 分 内 容 ， 第 一 部 分 的 教学 内 容 应 
保持 简短 。 另 外 ， 第 一 部 分 最 后 两 章 (第 8 章 和 第 9 章 ) 的 内 容 的 教学 可 以 推迟 ， 留 待 和 第 二 
部 分 的 内 容 一 起 并 行 讲授 。 由 此 ， 可 以 尽快 地 开始 学 期 项 目 。 

现在 来 看 一 下 两 个 学 期 的 软件 工程 课程 的 教学 情况 。 越 来 越 多 的 计算 机 科学 系 和 计算 机 工 
程 系 的 教师 认识 到 大 部 分 毕业 生 受 聘 的 职位 是 软件 工程 师 ， 因 此 ， 许 多 大 学 都 开设 两 个 学 期 
(或 两 个 四 分 之 一 学 年 ) 的 软件 工程 系列 课程 。 第 一 学 期 的 课程 主要 是 理论 性 的 〈 但 通常 也 包 
括 某 种 形式 的 小 型 项 目 ) ， 而 第 二 学 期 的 课程 则 是 以 基于 团队 的 学 期 项 目 开 发 为 主 。 学 期 项 目 通 
常 是 课程 的 最 后 一 部 分 内 容 ， 因 此 ， 如 果 学 期 项 目 是 第 二 学 期 的 内 容 ， 教 师 的 授课 时 间 就 不 会 
显得 捉襟见肘 。 

综 上 所 述 ， 使 用 本 书 作 为 一 个 学 期 〈 或 四 分 之 一 学 年 ) 课程 的 教科 书 的 教师 ， 可 首先 讲授 
ABS 1 章 至 第 7 章 的 大 部 分 内 容 ， 然 后 开始 讲授 第 二 部 分 (第 10 章 至 第 15 章 ) 的 内 容 。 第 8 
章 和 第 9 章 的 内 容 可 以 和 第 二 部 分 的 内 容 平行 教授 或 在 学 期 末 (学 生 完 成 项 目 ) 时 讲授 。 当 本 
书 作为 两 个 学 期 使 用 的 教材 时 ， 应 当 按 顺序 讲授 各 章节 的 内 容 。 第 一 学 期 课程 结束 之 后 ， 学 生 
就 应 该 做 好 参与 第 二 学 期 基于 团队 的 学 期 项 目的 准备 。 

为 了 确保 学 生 能 够 真正 理解 第 二 部 分 所 介绍 的 一 些 关键 软件 工程 技术 ， 本 书 对 每 项 技术 都 


Wi 


介绍 了 两 次 。 首 先 , 通过 电梯 问题 引入 该 技术 并 进行 讲解 。 电 梯 问 题 大 小 适中 ,读者 借 此 可 以 
看 到 技术 在 一 个 完整 问题 上 的 应 用 ， 而 且 还 包括 了 足够 多 的 细节 ， 可 以 凸显 所 教 技 术 的 优 缺 点 。 
然后 ， 给 出 MSG 基金 会 案例 中 与 该 项 技术 相关 的 部 分 ， 借 助 案例 的 详细 解决 方案 展开 对 应 技术 
的 第 二 次 阐述 。 
习题 类 型 

本 书 有 5 种 类 型 的 习题 。 第 一 ， 在 第 10 章 、 第 11 章 和 第 12 章 末 尾 都 有 连续 的 面向 对 象 的 
分 析 和 设计 项 目 。 因 为 只 有 通过 实践 才能 掌握 如 何 执行 需求 、 分 析 和 设计 工作 流 。 

第 二 ， 每 一 章 的 末尾 都 包含 意 在 突出 知识 点 的 习题 。 这 些 习题 是 独立 的 ， 所 有 相关 的 技术 
信息 都 可 以 在 本 书 中 找到 。 

第 三 ， 有 一 个 学 期 项 目 。 这 个 项 目 是 为 3 个 人 组 成 的 团队 设计 的 ，3 是 最 小 的 不 用 通过 标准 
电话 交换 意见 的 团队 成 员 的 数目 。 学 期 项 目 由 14 个 独立 的 组 件 组 成 ， 每 一 组 件 都 位 于 某 一 相关 
章节 之 后 。 例 如 ， 第 12 章 中 ， 学 期 项 目的 组 件 所 涉及 的 就 是 软件 设计 。 通 过 将 一 个 大 的 项 目 分 
解 为 较 小 的 、 明 确定 义 的 若干 部 分 ， 指 导 教 师 就 能 更 密切 地 掌控 学 生 的 学 习 进 度 。 学 期 项 目的 
构造 目的 是 使 指导 教师 可 以 自由 地 将 这 14 个 组 件 应 用 于 其 他 所 选择 的 项 目 。 

本 书 是 为 研究 生 和 本 科 高 年 级 学 生 编 写 的 ， 因 此 ， 第 4 种 类 型 的 习题 是 基于 软件 工程 领域 
的 研究 论文 而 设计 的 。 每 一 章 都 选择 一 篇 重要 的 论文 。 要 求学 生 阅 读 文章 并 回答 与 其 内 容 相关 
的 问题 。 当 然 ， 教 师 也 可 自由 选择 其 他 的 研究 论文 ， 每 一 章 的 “延伸 阅读 材料 ”中 包含 了 多 篇 
相关 的 论文 。 

第 5 种 类 型 的 习题 和 实例 研究 相关 。 这 种 类 型 的 题目 是 应 许多 授课 教师 的 要 求 加 入 的 。 
许多 教师 感到 学 生 通 过 修改 一 个 现成 的 产品 比 从 头 开 始 开 发 一 个 产品 所 学 的 要 多 。 许 多 业界 
的 资深 工程 师 也 同意 这 个 观点 。 由 此 ， 在 每 章 给 出 实例 研究 之 处 都 有 需要 学 生 对 实例 进行 某 
种 修改 的 问题 。 例 如 ， 其 中 一 章 就 要 求学 生 回 答 如 下 问题 : 若 以 不 同 的 顺序 执行 面向 对 象 分 
析 的 步骤 ， 效 果 如 何 。 为 了 使 学 生 便 于 修改 实例 ， 在 www. mhhe. com/schach 上 可 获得 实例 的 
源 代码 。 

该 网 站 也 给 授课 教师 提供 了 PowerPoint 形式 的 授课 笔记 以 及 包含 学 期 项 目 在 内 的 所 有 习题 
的 详细 解答 。 


UML 材料 

本 书 大 量 使 用 统一 建 模 语 言 (UML)。 如 果 学 生 以 前 没有 学 过 UML， 该 方面 的 内 容 可 以 两 
种 方式 讲授 。 我 倾向 于 在 需要 时 才 进 行 教 授 ， 即 每 个 UML 概念 仅 在 需要 时 才 介绍 。 下 表 给 出 了 
本 书 使 用 的 UML 结构 所 对 应 的 章节 。 











结 W 介绍 对 应 UML 图 的 章节 
KE, TER. BORK OE) 、 聚 合 、 关 联 、 导 航 三 角形 7.7 节 
用 例 10. 4.3 节 
用 例 图 、 用 例 描述 10.7 节 
固定 形式 11.4 节 
状态 图 11.9 节 
交互 图 (顺序 图 、 协 作 图 ) 11. 18 节 


另外 一 种 讲授 方式 是 整体 教学 。 本 书 第 15 章 介 绍 了 UML， 包 含 上 述 概念 以 及 以 后 学 习 
所 需 的 材料 。 第 15 章 可 以 随时 讲授 ， 这 章 的 内 容 不 依赖 于 前 面 14 章 。 第 15 章 包含 的 主题 见 
FR: 





结 构 介绍 对 应 UML 图 的 小 节 
XE, RA. BS. BA. Ble, KK 15. 2 节 
注解 15. 3 节 
用 例 图 15.4 节 
固定 形式 15.5 节 
交互 图 15.6 节 
状态 图 15.7 节 
活动 图 15. 8 节 
包 15.9 节 
组 件 图 15.10 节 
配置 图 15.11 节 
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第 一 部 分 
面向 对 象 软件 工程 简介 


本 书 前 9 章 的 作用 有 二 : 一 是 向 读者 介绍 面向 对 象 软件 过 程 ; 二 是 作为 本 书后 半 部 分 内 容 
的 基础 ， 后 半 部 分 描述 的 是 面向 对 象 软件 开发 的 工作 流 〈 活 动 ) 。 

软件 过 程 是 生产 软件 的 方式 ， 它 开始 于 概念 探究 ， 结 束 于 产品 退役 。 在 这 期 间 ， 产 品 将 经 
历 一 系列 步骤 ， 包 括 需 求 、 分 析 (规格 说 明 ) 、 设 计 、 实 现 、 集 成 、 交 付 后 维护 和 最 终 退役 。 软 
件 过 程 不 仅 包 括 开 发 和 维护 软件 所 用 的 工具 和 技术 ， 还 涉及 参与 的 软件 工程 人 员 。 

第 1 章 指出 软件 生产 技术 必须 是 有 成 本 效益 的 ， 并 且 能 促进 软件 生产 团队 成 员 之 间 的 相互 
沟通 。 从 这 章 开 始 ， 全 书 自始至终 强 这 个 目标 的 重要 性 。 

第 2 章 详细 讨论 了 各 种 不 同 的 软件 生命 周期 模型 ， 包 括 进化 树 模型 、 瀑 布 模型 、 快 速 原型 
开发 模型 、 同 步 - 稳定 模型 、 开 源 模型 、 敏 捷 过 程 模型 、 螺 旋 模 型 以 及 最 重要 的 迭代 - 递增 模 
型 (该 模型 是 许多 面向 对 象 软件 工程 的 基础 )。 为 了 使 读者 能 够 对 具体 的 项 目 选 用 合适 的 生命 周 
期 模型 ， 这 章 对 各 种 生命 周期 模型 进行 了 比较 和 对 比 。 

第 3 章 重 点 介绍 了 统一 过 程 这 一 目前 最 有 前 景 的 软件 开发 方法 。 详 细 论 述 了 敏捷 过 程 这 一 
流行 的 软件 开发 方法 并 介绍 了 开源 软件 。 在 本 章 结尾 论述 了 软件 过 程 的 改进 。 

目前 ， 大 型 软件 项 目 仅 赁 个 人 力量 是 很 难 在 给 定 的 时 间 内 完成 的 ， 这 种 项 目 通常 由 一 组 软 
件 工程 人 员 合 作 开 发 。 第 4 章 主 要 论述 了 团队 该 如 何 组 织 才能 使 其 成 员 能 富有 成 效 地 合作 。 本 
章 论述 各 种 不 同 团队 ， 包 括 民主 型 团队 、 主 程序 员 团 队 、 同 步 - 稳定 团队、 开源 团队 和 敏捷 过 
程 团队 的 组 织 方法 。 

软件 工程 师 要 求 能 使 用 大 量 不 同类 型 的 工具 ， 包 括 分 析 型 工具 和 应 用 型 工具 。 第 5 章 将 介 
绍 不 同 的 软件 工程 工具 ， 其 中 之 一 是 逐步 求 精 ， 这 是 一 种 把 大 问题 分 解 成 较 小 但 容易 处 理 的 问 
题 的 技术 。 另 一 种 工具 是 成 本 -效益 分 析 ， 这 是 一 种 判断 软件 项 目 经 济 可 行 性 的 工具 。 接 着 要 
描述 的 是 计算 机 辅助 软件 工程 (CASE) 工具 ， 这 是 一 种 用 于 辅助 软件 工程 师 开 发 和 维护 软件 产 
品 的 工具 。 最 后 ， 为 了 管理 软件 过 程 ， 必 须 度量 软件 过 程 的 不 同 指标 ， 以 判断 该 软件 是 否 偏离 
了 正常 轨道 。 这 些 测量 (度量) 工具 对 一 个 项 目的 成 功 是 至 关 重 要 的 。 

第 10 ~ 13 章 详细 介绍 了 第 5 章 后 面 的 两 个 主题 一 一 CASE 工具 和 度量 。 这 几 章 对 支持 每 种 
工作 流 的 CASE 工具 进行 了 讨论 ， 同 时 也 给 出 了 恰当 的 工作 流 管理 所 需 的 度量 。 

第 6 章 讨论 了 与 测试 有 关 的 一 些 基 本 概念 。 对 软件 生命 周期 的 每 种 工作 流 所 使 用 的 具体 软 
件 测试 技术 将 在 第 10 ~ 14 章 中 介绍 。 

第 7 章 详细 解释 了 类 和 对 象 ， 证 明了 为 什么 面向 对 象 范 型 比 传 统 范 型 更 成 功 。 本 书 的 其 余 
部 分 都 会 用 到 这 一 章 介绍 的 概念 ， 特 别 是 在 第 10 章 、 第 11 章 和 第 12 章 。 

第 7 章 的 思想 在 第 8 章 中 得 到 了 扩展 ， 编 写 可 移植 到 不 同 硬件 平台 的 可 重用 软件 是 非常 重 
要 的 。 这 一 章 的 第 一 部 分 讲 的 是 重用 ， 包 括 多 种 重用 实例 的 研究 以 及 一 些 重用 策略 〈 如 模式 和 
框架 ) 。 可 移植 性 是 这 一 章 第 二 部 分 的 主题 ， 这 部 分 对 可 移植 性 策略 进行 了 比较 深入 的 介绍 。 本 
章 反复 介绍 了 对 象 在 获取 可 重用 性 和 可 移植 性 时 所 起 的 作用 。 
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第 一 部 分 的 最 后 一 章 是 第 9 章 。 在 软件 设计 项 目 开 始 之 前 ， 一 个 基本 的 要 求 是 做 一 份 详细 
的 整体 计划 。 项 目 一 旦 开始 ， 管 理 者 必须 密切 监督 进度 ， 注 意 项 目 是 否 偏 离 计 划 ， 并 在 必要 时 
采取 正确 的 行动 。 同 样 ， 向 客户 提供 关于 项 目的 时 间 和 经 费 开销 的 准确 估算 也 是 很 重要 的 。 这 
一 章 描 述 了 不 同 的 估算 技术 ， 包 括 功 能 点 技术 和 COCOMO TA; 给 出 了 软件 项 目 管理 计划 的 
详细 描述 。 由 于 主要 的 计划 活动 都 发 生 在 分 析 工作 流 结束 之 后 ， 所 以 在 第 11 章 将 使 用 本 章 给 出 
的 材料 。 i : 


第 1 章 TAT IA AP RK TEE R ya 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 
了 解 面向 对 象 软件 工程 的 定义 。 
解释 现在 面向 对 象 范 型 被 广泛 接受 的 原因 。 
论述 软件 工程 各 方面 的 含义 。 
描述 现代 维护 观点 。 
论述 持续 计划 、 测 试 和 编制 文档 的 重要 性 。 

。 认识 遵守 伦理 规范 的 重要 性 。 

这 是 一 个 众所周知 的 故事 ， 有 一 个 公司 的 主管 一 天 收 到 了 一 份 计算 机 生成 的 账单 ， 账 单 的 
金额 为 0. 00 美元 ， 他 与 朋友 一 起 尽情 地 识 讽 了 “ 轴 判 的 计算 机 ”一 番 后 将 账单 扔 掉 了 ， 一 个 月 
以 后 ， 他 收 到 了 一 份 标 记过 期 30 天 的 类 似 账 单 ， 接 着 ,第 3 张 账单 也 来 了 。 又 一 个 月 之 后 ， 第 
4 张 账单 来 了 ， 同 时 附 有 一 份 通知 ， 提 示 如 果 不 及 时 付 清 这 个 0. 00 美元 的 账单 将 可 能 采取 法 律 
行动 。 

第 5 张 账单 ， 上 面 标记 过 期 120 天 ， 没 有 任何 提示 ， 直 白 而 粗鲁 地 威胁 道 ， 如 果 不 立 即 付 
清 账单 ， 将 采取 所 有 必须 的 法 律 手段 。 这 位 主管 担心 自己 公司 的 信用 会 受到 这 个 疯狂 机 器 的 影 
响 ， 于 是 找 了 一 位 软件 工程 师 朋 友 ， 跟 他 讲 了 这 件 恼人 的 事情 。 软 件 工程 师 忍 住 笑 ， 让 主管 邮 
寄 去 一 张 0. 00 美元 的 支票 。 这 产生 了 期 望 的 结果 ， 几 天 后 一 张 0. 00 美元 的 收据 寄 来 了 ， 主 管 
小 心 翼 必 地 收 好 这 张 收据 ， 以 防 将 来 计算 机 宣称 那 张 0. 00 美元 的 账单 他 还 没有 支付 。 

这 个 故事 有 一 个 不 太 为 人 知晓 的 结局 。 几 天 后 ， 银 行经 理 召 见 了 这 位 主管 。 银 行经 理 拿 着 
一 张 0. 00 美元 的 支票 问 他 ,“ 这 是 你 的 支票 吗 ?” 

这 位 主管 回答 :“ 是 的 ”。 

“ 那 你 能 告诉 我 为 什么 要 签署 一 张 0. 00 美元 的 支票 吗 ?” 银 行经 理 问 道 。 

于 是 ， 整 个 故事 被 重新 讲述 了 一 遍 。 当 主管 讲 完 时 ， 经 理 盯 住 他 ， 温 和 地 问 道 “你 付 0. 00 
美元 对 我 们 计算 机 系统 会 造成 什么 后 果 ， 你 想 过 吗 ?” 

计算 机 专业 人 员 虽 然 会 党 得 这 个 故事 可 笑 ， 但 是 也 会 感到 一 些 窘迫 。 毕 竟 ， 任 何 一 个 人 所 
设计 或 完成 的 产品 ， 在 其 原型 阶段 ， 都 有 可 能 出 现 类 似 寄 送 催 讨 0. 00 美元 信件 这 种 问题 。 目 
前 ， 虽 然 在 测试 中 总 能 发 现 此 类 错误 ， 但 是 计算 机 专业 人 员 的 笑 声 会 包含 一 种 恺 惧 感 ， 他 们 担 
心 这 种 错误 没有 在 产品 交付 给 顾客 前 被 检测 出 来 。 

1979 年 11 月 9 日 检测 到 的 一 个 软件 错误 ， 却 绝对 称 不 上 幽默 。 这 天 ， 美 国 战略 空军 司令 部 
收 到 全 球 军事 指挥 和 控制 系统 (WWMCCS) 计算 机 网 络 发 出 的 报告 ， 报 告 称 前 苏联 向 美国 发 射 
了 导弹 ， 这 引起 了 警报 混乱 [Neumann，1980] 。 而 实际 发 生 的 情况 和 5 年 后 放映 的 电影 《War 
Games》 中 的 剧情 一 样 ， 是 误 把 模拟 演习 当成 了 真实 发 生 的 战事 。 虽 然 出 于 可 以 理解 的 原因 ， 
美国 国防 部 未 能 详细 说 明 把 实验 数据 当成 真实 数据 的 确切 过 程 ， 但 有 理由 把 这 个 问题 归于 软件 
错误 。 整 个 系统 在 设计 时 就 无 法 区 分 模拟 和 真实 情景 ; 或 者 是 用 户 接口 没有 包括 必要 的 检查 ， 
以 确保 系统 终端 用 户 能 分 辨 真 伪 。 换 句 话说 ， 如 果 这 个 问题 确实 是 由 软件 引起 的 ， 软 件 错 误 可 
能 会 给 文明 社会 带 来 不 愉快 和 灾难 性 的 后 果 (有 关 由 软件 错误 所 导致 的 灾难 方面 的 信息 ， 请 参 
见 备忘录 1. 1)。 

无 论 涉及 的 是 账单 还 是 防空 项 目 , 许多 软件 都 会 推迟 其 交付 时 间 ， 原 因 可 能 是 预算 超出 、 
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带 有 残存 错误 ， 或 者 是 不 能 满足 用 户 的 要 求 。 软 件 工程 (Software Engineering) 是 解决 这 些 问 
题 的 一 种 尝试 ,换言之 ， 软 件 工程 是 一 门 以 生产 出 没有 错误 、 按 时 并 且 可 在 预算 内 交付 的 、 能 
满足 用 户 需 求 的 软件 为 目的 的 学 科 。 而 且 当 用 户 需 求 改变 时 ， 生 产 的 软件 必须 易于 修改 。 

软件 工程 的 范畴 非常 广 ， 某 些 方面 可 能 归 为 数学 或 计算 机 科学 ， 另 一 些 方面 则 可 能 属于 经 
济 学 、 管 理学 或 心理 学 的 范畴 。 为 了 展示 软件 工程 所 涉及 的 广阔 领域 ， 本 书 将 从 5 个 方面 进行 
考查 。 





备忘录 1.1 

在 WWMCCS 网 络 案例 中 ， 灾 难 在 最 后 一 分 钟 得 以 避免 。 然 而 ， 有 些 软 件 错误 却 会 导致 
悲剧 的 发 生 。 例 如 ， 在 1985 年 和 1987 年 之 间 ， 至 少 有 两 位 病人 之 死 是 由 Therac-25 医用 线 
性 加 速 器 所 产生 的 严重 过 量 的 辐射 导致 的 [Leveson and Tumer，1993 ] ， 而 原因 是 控制 软件 
中 的 一 个 错误 。 

在 1991 年 的 海湾 战争 中 ， 一 枚 飞毛腿 导弹 穿越 了 爱国 者 导弹 防御 系统 ， 击 中 了 沙特 阿 
拉 伯 达 兰 市 附近 的 一 个 兵营 ， 造 成 了 28 位 美国 人 死亡 ，98 人 受伤 。 爱 国 者 导弹 的 软件 中 有 
一 个 积累 计时 法 (cumulative timing) 错误 。 爱 国 者 导弹 的 设计 是 每 次 只 能 工作 几 个 小 时 ， 
过 了 这 个 时 间 ， 时 钟 就 会 重 置 。 这 个 错误 未 曾 有 过 明显 影响 ， 也 从 未 被 检测 到 。 然 而 ， 在 海 
湾 战争 期 间 ， 在 达 兰 市 的 爱国 者 导弹 系统 已 经 连续 工作 了 100 多 个 小 时 ， 其 累积 时 间 误 差 已 
经 大 得 足以 使 系统 变 得 不 精确 了 。 

在 海湾 战争 中 ， 美 国 使 用 船只 运送 爱国 者 导弹 至 以 色 列 ， 以 保护 其 免 受 飞 毛 腿 导弹 的 攻 
E, 以色列 军队 仅 在 8 个 小 时 后 就 察觉 到 了 这 个 计时 间 题 ， 并 立刻 向 美国 的 制造 商 报告 了 这 
个 情况 ， 制 造 商 也 尽快 纠正 了 这 个 错误 ， 但 悲惨 的 是 ， 新 软件 在 飞毛腿 导弹 直接 击 中 兵营 的 
第 二 天 才 送 达 以 色 列 [Mellor，1994 ] 。 

幸运 的 是 ， 软 件 错 误 造 成 的 死亡 或 严重 伤害 非常 少 。 然 而 ， 一 个 错误 可 能 会 给 成 千 上 万 
人 的 生活 带 来 巨大 的 影响 。 例 如 ，2003 年 2 月 ， 一 个 软件 错误 导致 美国 财政 部 发 出 了 50 000 
张 没 有 受益 人 名 字 的 社会 保险 支票 ， 由 于 没有 名 字 ， 这 些 支票 是 无 法 储 蕾 或 兑现 的 
[ St. Petersburg Times Online, 2003], 2003 年 4 月， 贷款 者 被 SLM 公司 (通常 称 为 Sallie 
Mac) 告知 ， 由 于 计算 机 软件 的 问题 ， 他 们 的 助 学 贷 款 从 1992 年 起 就 计算 错 了 ， 但 错误 直至 
2002 年 底 才 被 检测 出 来 。 大 约 有 100 万 借款 人 被 告知 他 们 需要 支付 更 多 的 还 款 ， 形 式 上 可 采 
用 每 月 支付 更 多 的 还 款额 ， 或 者 在 当初 的 10 年 还 款 期 限 过 后 ， 再 继续 支付 额外 的 还 款 利 息 
[ GJSentinel. com，2003 ] 。 这 两 个 错误 虽然 很 快 被 纠正 ， 但 近 百 万 人 的 经 济 受 到 了 很 大 的 影响 。 

一 个 带 有 广泛 负面 影响 的 失败 软件 项 目 是 美国 联邦 调查 局 (FBI) 在 2000 年 至 2005 年 
所 开发 的 虚拟 案例 档案 (VCF) 系统 。 当 项 目 最 终 成 为 烂摊子 被 放弃 的 时 候 ， 已 经 浪费 了 纳 
税 人 1 亿 7 千 万 美元 的 钱 。 而 FBI 也 被 迫 继续 使 用 过 时 的 自动 案例 支持 (ACS) RH, i 
BET FBI 的 活动 。 











1.1 历史 方面 


发 电机 会 出 现 问题 ， 这 是 事实 , 但 是 ， 它 比 工资 报表 出 问题 的 几率 小 得 多 ; 桥梁 有 时 会 倒 
塌 ， 但 是 ， 它 比 操作 系统 崩溃 的 可 能 性 小 得 多 。 软 件 的 设计 、 实 现 和 维护 应 当 与 传统 的 工程 学 
科 具 有 同等 地 位 ， 在 这 一 观念 的 驱使 下 ，NATO 研究 小 组 在 1967 年 创造 了 软件 工程 这 一 术语 。 
软件 开发 应 当 与 其 他 工程 任务 相 类 似 ，1968 年 ， 这 一 声明 在 德国 Garmisch 召开 的 NATO 软件 工 
程 会 议 上 得 到 了 认可 [Naur, Randell, and Buxton，1976 ] 。 这 一 认可 并 不 令 人 太 感 到 吃惊 ， 会 
议 本 身 的 名 字 就 反映 了 这 样 一 种 看 法 : 软件 生产 应 当 是 一 项 类 似 工程 的 活动 (参见 备忘录 
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1.2)。 会 议 得 出 结论 : 软件 工程 应 z 当 使 用 业已 建立 的 工程 类 学 科 的 基本 原理 和 郊 型 来 解决 所 谓 
的 软件 危机 (software crisis) 问题 ， 即 软件 产品 的 质量 太 oe 
差 ， 并 且 交 付 日 期 和 预算 限制 也 无 法 满足 。 a R 
尽管 有 许多 成 功 的 软件 案例 ,但 是 延期 交付 、 超 出 预 / A 
算 、 存 在 错误 的 软件 仍 是 不 可 接受 的 。 例 如 ，Standish Group / warmisa | | An \ 
是 一 家 分 析 软 件 开发 项 目的 研究 机 构 ，2004 年 , 它 完成 了 [| | 
对 9 236 个 软件 开发 项 目的 研究 ,研究 结果 可 概括 表示 为 | Da 
图 1-1 [Hayes，2004] 。 从 图 中 可 以 看 出 ， 仅 有 29% 的 项 目 | ae 
是 成 功 完成 的 ， 有 18% 的 项 目 在 完成 之 前 被 取消 或 者 根本 下 bel cit lg 
没有 实现 ， 其 余 53% 的 项 目 虽然 得 以 完成 并 安装 在 客户 的 从 
计算 机 上 ， 但 这 些 项 目 不 是 超出 预算 就 是 延期 交付 ， 或 者 是 i 
比 最 初 确定 的 少 了 一 些 特性 和 功能 。 换 名 话说， 在 2004 年 
里 ， 这 家 公司 成 功 的 项 目 不 足 1/3 ， 一 半 以 上 的 项 目 呈 现 出 图 1-1 对 2004 年 完成 的 9 000 多 个 


软件 危机 的 一 个 或 多 个 征兆 。 Ao RE a 
软件 危机 带 来 的 经 济 上 的 影响 是 非常 可 怕 的 。 由 Cutter Consortium [2002] 所 做 的 统计 调查 
报告 显示 : 


© 78% 的 信息 技术 机 构 卷 和 纠纷 并 以 诉讼 结束 。 

。67% 交付 的 软件 产品 没有 达到 软件 开发 者 所 声称 的 性 能 或 功能 。 

© 56% 承诺 的 交付 日 期 被 数 次 推迟 。 

© 45% 的 产品 错误 非常 严重 以 致 软件 无 法 使 用 。 

} 只 有 很 少 的 软件 产品 能 够 按时 交付 、 不 超出 预算 、 没 有 差错 且 满 足 客 户 需求 。 为 了 
达到 这 些 目标 ， 软 件 工程 师 需 要 掌握 广泛 的 技巧 ， 有 技术 上 的 也 有 管理 上 的 。 这 些 技巧 不 仅 应 
用 于 编程 上 ， 还 应 该 应 用 于 软件 生产 的 每 一 个 步 又， 从 需求 分 析 到 交付 后 的 维护 。 

40 年 之 后 ， 软 件 危机 仍然 伴随 着 我 们 ， 这 个 事实 说 明了 两 件 事 : 第 一 ， 软 件 生产 过 程 虽 然 
在 许多 方面 与 传统 工程 相似 ， 但 有 自己 的 特性 和 问题 ; 第 二 ， 考 虑 到 软件 危 和 机 持续 时 间 长 且 难 
以 预测 ， 软 件 危 机 应 该 重新 命名 为 软件 萧条 (software depression) 。 

下 面 来 看 软件 工程 的 经 济 方面 。 





备忘录 1.2 

如 1.1 节 所 说 ，Garmisch 会 议 的 目标 是 使 软件 开发 如 传统 工程 的 实施 一 样 得 到 成 功 。 但 
并 不 是 所 有 的 传统 工程 项 目 都 是 成 功 的 。 下 面 以 桥梁 建筑 为 例 来 加 以 说 明 。 

1940 年 7 月 ， 一 座 横 跨 华盛顿 州 塔 科 马 纳 罗 斯 的 悬索桥 建成 了 ， 但 之 后 不 久 ， 大 家 发 
现 ， 在 大 风 下 ， 桥 会 摇摆 不 定 并 出 现 危险 的 变形 ， 上 桥 的 汽车 会 消失 在 低谷 ， 然 后 随 着 一 部 
分 桥 面 的 升 起 而 再 现 ， 因 此 ， 该 桥 被 称 为 “ 飞 跑 的 格 蒂 ”。 最 后 ，1940 年 11 月 7 日 ， 该 桥 在 
AE 42 RE HAR PHAR, FHL, AREOLA, AAEL HOR 15 分 
钟 被 记录 了 下 来 并 保存 在 美国 国家 电影 档案 馆 。 

2004 年 1 月 则 发 生 了 一 件 有 点 可 笑 的 桥梁 建筑 事故 。 在 德国 Laufenberg 镇 附近 的 菜 菌 河 
上 游 ， 工 程 师 欲 建造 一 座 连接 德国 和 瑞士 的 新 桥 。 桥 靠近 德国 的 一 半 由 一 个 德国 工程 小 组 设 
计 并 建造 ， 而 瑞士 那 一 半 则 由 瑞士 工程 小 组 设计 并 建造 ， 当 桥 的 两 部 分 合拢 时 ， 可 明星 看 
出 ， 德 国 这 一 半 比 瑞士 那 一 半 高 出 21 英寸 (54 厘米 ) 。 要 解决 此 问题 ， 桥 的 大 部 分 都 需要 
重建 。 问 题 产 生 的 原因 是 瑞士 工程 师 以 地 中 海 的 平均 高 度 作为 海平 面 基准 ， 而 德国 工程 师 使 
用 的 是 北海 作为 海平 面 的 基准 。 而 为 补偿 海平 面 的 差别 ， 瑞 士 方 建造 的 桥 面 本 应 升 高 10.5 
英寸 ， 但 他 们 却 降低 了 10. 5 英寸 ， 由 此 造成 了 21 英寸 的 差距 [Spiegel Online, 2004], 
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1.2 经 济 方面 


使 用 旧 编 码 技 术 CT 的 软件 组 织 发 现 ， 使 用 新 编码 技术 CT 编写 代码 可 比 使 用 旧 编码 技 
术 少 花费 1/10 的 时 间 ， 因 此 ， 花 费 97/10 的 时 间 。 从 常识 上 看 ， 大 家 都 会 认为 使 用 新 技术 CT ew 
比较 恰当 。 实 际 上 ， 虽 然 大 家 普遍 认为 速度 快 的 技术 应 当成 为 首选 , 但 是 ， 从 软件 工程 经 济 学 
的 角度 看 ， 有 时 会 得 出 相反 的 结论 。 

。 第 一 个 原因 是 将 新 技术 引入 一 个 软件 组 织 的 花费 。 使 用 CTu。. 技 术 后 ， 编 码 速度 可 提高 

10% ， 但 这 与 将 新 技术 引 人 开 发 组 织 的 花费 相 比 ， 可 能 就 没有 那么 重要 了 。 培 训 费 用 可 
能 需要 完成 两 到 三 个 项 目 来 弥补 ， 另 外 ， 参 加 新 技术 CT 培训 的 软件 人 员 不 能 够 从 事 
生产 性 工作 ， 甚 至 当 他 们 培训 结束 后 ， 还 需要 有 一 个 艰难 的 学 习 过 程 ， 要 使 软件 专家 像 
熟悉 旧 技 术 CT。。 那 样 熟悉 新 技术 CT,。。， 可 能 需要 几 个 月 的 实践 时 间 。 使 用 新 技术 CT rew 
开发 项 目 所 花费 的 时 间 要 比 继续 使 用 旧 技 术 CT 的 时 间 长 得 多 。 在 决定 是 否 使 用 新 技术 
CT 时 ， 所 有 这 些 花 费 都 需要 考虑 到 。 
第 二 个 重要 原因 是 维护 问题 。 新 技术 CT 可 能 确实 比 旧 技术 CT, BR 10% ， 并 且 从 满 
足 用 户 当 前 需求 的 角度 来 说 ， 代 码 质量 与 日 技 术 相 当 。 但 是 新 技术 CT 的 使 用 会 导致 
代码 很 难 维护 ， 因 而 从 整个 产品 的 生命 期 来 看 ， 使 用 新 技术 CT 的 耗费 要 大 一 些 。 当 
然 ， 如 果 软 件 开发 者 不 用 负责 维护 ， 那 么 使 用 新 技术 CT,。 是 非常 有 吸引 力 的 。 毕 况 ， 
使 用 新 技术 CT 的 花费 要 少 10% 。 客 户 应 当 坚持 使 用 旧 技 术 CT。。， 付 较 高 的 前 期 投入 
并 和 希望 由 此 可 减少 软件 的 整个 生命 周期 的 花费 。 遗 憾 是 的 ， 客 户 和 软件 提供 者 的 唯一 目 
标 是 尽 可 能 快 地 生产 代码 ， 他 们 在 考虑 使 用 一 种 专门 的 技术 的 短期 效应 时 ,通常 会 忽略 
它 的 长 期 效应 。 将 经 济 学 原理 应 用 于 软件 工程 ， 则 要 求 客户 选择 能 够 降低 长 期 成 本 的 
技术 。 

上 述 例子 从 对 软件 开发 效果 的 贡献 小 于 10% 的 编码 技术 进行 了 讨论 。 然 而 ， 经 济 学 原理 也 
适用 于 软件 生产 的 其 他 方面 。 

下 面 讨论 维护 的 重要 性 。 


1.3 维护 方面 


本 节 在 软件 生命 周期 的 环境 下 对 维护 进行 描述 。 生 命 周 期 模型 〈life-cycle model) 是 对 开发 
一 个 软件 产品 所 需 步 又 的 描述 。 在 业界 已 有 许多 不 同 的 生命 周期 模型 ， 其 中 的 一 些 在 第 2 章 进 
行 描述 。 由 于 执行 一 系列 较 小 的 任务 几乎 总 是 比 完 成 一 个 大 的 任务 容易 ， 因 此 可 将 整个 生命 周 
期 模型 划分 为 一 系列 较 小 的 步 又， 这 些 步骤 称 为 阶段 (phase) 。 阶 段 的 数目 因 模 型 的 不 同 而 有 异 ， 
少 则 4 个 ， 多 则 8 个 。 生 命 周期 模型 是 应 当 完 成 工作 的 理论 描述 ， 与 此 相对 照 ， 对 某 个 具体 的 
软件 产品 ， 从 概念 开发 到 最 终 退 役 ， 所 需 完成 的 一 系列 实际 步骤 ， 则 称 为 该 产品 的 生命 周期 
(life cycle) 。 在 实践 中 ， 一 个 软件 产品 生命 周期 的 若干 阶段 可 能 无 法 严格 按照 生命 周期 模型 所 
规定 的 那样 去 实施 ， 特 别 是 时 间 和 花费 超支 时 ， 尤 其 如 此 。 据 称 ， 软 件 项 目 由 于 时 间 原 因 出 现 
问题 的 情况 比 所 有 其 他 原因 加 起 来 还 要 多 [Books, 1975], 








直到 20 世纪 70 ERK, KERRAN AAE | y a ARN) ME 
布 模 型 (waterfall model) 的 生命 周期 模型 进行 软件 开发 。 这 个 模 3. 设计 阶段 
型 的 变 体 有 许多 ， 但 大 体 上 说 ， 使 用 这 种 传统 生命 周期 模型 开发 | 4 实现 阶段 
软件 都 将 经 历 图 1-2 所 示 的 6 个 阶段 。 这 些 阶段 可 能 跟 某 个 特定 | 5. 交付 后 维护 
软件 组 织 的 规定 不 完全 吻合 ， 但 是 就 本 书目 的 而 言 ， 它 们 与 大 多 Lo Be 





数 具 体 的 开发 实践 非常 接近 。 类 似 地 ， 对 于 每 个 开发 阶段 的 名 图 1-2 瀑布 生命 周期 的 
称 ， 不 同 软件 组 织 之 间 也 有 较 大 的 差异 。 对 不 同 阶段 的 名 字 的 选 6 个 阶段 
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择 ， 本 书 尽量 做 到 尽 可 能 通用 ， 和 希望 读者 能 够 感到 便利 。 

1) 需求 阶段 。 需 求 阶段 (requirement phase) 探究 并 细 化 概念 ， 提 取 客 户 的 需求 。 

2) 分 析 (规格 说 明 ) 阶段 。 分 析 客 户 需求 并 以 “期 望 产 品 做 什么 ”的 形式 在 规格 说 明文 
#45 (specification document) 中 给 出 ， 分 析 阶 段 (analysis phase) 有 时 也 称 为 规格 说 明 阶 段 
( specification phase) 。 该 阶段 结束 时 产生 的 详细 描述 所 提议 的 软件 开发 计划 也 称 为 软件 项 目 管理 
计划 (software project management plan) ) 。 

3) 设计 阶段 。 在 设计 阶段 (design phase) ， 规 格 说 明 经 历 两 个 连续 的 设计 。 首 先是 体系 结 
构 设计 (architectural design) ， 它 将 作为 整体 的 产品 分 解 成 若干 称 为 模块 (module) 的 组 件 ; 然 
后 是 详细 设计 (detailed design) ， 它 设计 每 个 模块 。 阶 段 结 束 时 得 到 了 两 个 描述 “产品 是 如 何 做 
的 ”的 设计 文档 (design document) 。 . 

4) 实现 阶段 。 对 各 个 组 件 独立 进行 编码 〈coding) 和 测试 (单元 测试 ，unit design), 2 
后 ， 将 产品 的 各 个 组 件 组 合 起 来 并 作为 整体 进行 测试 ， 这 称 为 集成 〈integration ) 。 当 开发 人 员 
对 产品 功能 感到 满意 时 ， 由 客户 对 该 产品 进行 测试 (验收 测试 ，acceptance testing) 。 当 客户 接 
受 产 品 并 且 产 品 已 安装 至 客户 的 计算 机 时 ， 实 现 阶 段 (implementation phase) 结束 (在 第 13 章 
将 叙述 编码 和 集成 应 该 并 行进 行 ) 。 

5) 交付 后 维护 。 产 品 是 用 于 完成 开发 时 所 赋予 的 使 命 的 。 在 这 期 间 ， 需 要 对 其 进行 维护 。 
一 旦 软件 通过 了 验收 测试 并 安装 到 客户 的 计算 机 上 ， 交 付 后 维护 (postdelivery maintenance) 就 
包括 了 该 产品 的 所 有 改变 。 交 付 后 维护 包括 纠 错 性 维护 (corrective maintenance， 或 软件 修复 ， 
software repair) 和 增强 性 维护 (enhancement maintenance， 或 软件 更 新 ) 。 纠 错 性 维护 主要 是 去 
掉 残 留 的 错误 ， 它 不 对 规格 说 明文 档 进行 修改 ， 增 强 性 维护 则 是 在 对 规格 说 明文 档 进行 修改 的 
同时 ， 实 现 这 些 修改 。 增 强 性 维护 有 两 种 类 型 : 第 一 种 是 完善 维护 (perfective maintenance) , 
对 产品 所 做 的 改变 将 提高 产品 的 性 能 ， 如 增加 功能 或 减少 响应 时 间 ; 第 二 种 是 适应 性 维护 
(adaptive maintenance) ， 对 程序 进行 修改 以 适应 程序 运行 环境 的 变化 ， 例 如 ， 适 应 新 的 硬件 / 操 
作 系 统 或 应 对 新 的 政府 规定 。( 要 深入 了 解 这 三 种 类 型 的 交付 后 维护 ， 请 参见 备忘录 1.3.) 

6) 退役 。 退 役 (retirement) 是 指 产品 退出 服务 。 当 产品 所 提供 的 功能 对 客户 组 织 不 再 有 
任何 用 处 时 ， 该 产品 退役 。 

下 面 更 详细 地 讨论 一 下 维护 的 定义 。 





备忘录 1.3 

在 软件 工程 领域 ， 最 广泛 引用 的 结论 之 一 是 : 大 约 有 17.4 纺 的 交付 后 维护 是 纠 错 维护 ; 
大 约 18.2% 是 适应 性 维护 ; 大 维 60.3 色 是 完善 性 维护 ; 而 4.1 匈 可 妇 为 “其 他 "。 这 个 结果 
来 自 1978 年 发 表 的 一 篇 论文 [Lientz，Swanson，and Tompkins，1978 ] 。 

然而 ， 论 文 所 得 的 结论 不 是 来 源 于 维护 数据 的 测量 结果 。 作 者 采取 的 是 对 维护 经 理 进行 
调查 ， 请 他 们 估计 一 下 ， 在 其 工作 的 组 织 内 部 ， 每 种 类 型 的 维护 各 花费 多 少时 间 ， 并 请 他 们 
对 自己 的 估计 给 出 一 个 确认 度 。 更 特别 的 是 ， 当 参加 该 项 调查 的 软件 维护 经 理 被 问 及 他 们 的 
答案 所 根据 的 是 相当 精确 的 数据 、 少 量 的 数据 还 是 没有 数据 依据 时 ，49.3% 的 经 理 是 基于 相 
当 精 确 的 数据 的 ，37.7% 的 经 理 是 基于 少量 的 数据 的 ， 而 8.7% 的 经理 是 没有 任何 数据 依 
据 的 。 

事实 上 ， 就 调查 中 有 关 用 于 各 类 维护 的 时 间 百 分 比 问题 ， 被 问 及 人 应 当 如 实 回答 他 的 答案 
是 否 以 “相应 精确 的 数据 ”为 依据 。 实 际 上 ， 他 们 中 的 多 数 人 都 不 是 握 有 “ 较 少 数量 的 数据 "。 
该 项 调查 要 求 参加 者 说 明 在 诸如 “紧急 修补 ”或 “常规 调试 ”等 单项 维护 的 百分比 组 成 ， 而 调 
查 者 则 从 这 些 原始 数据 推断 出 适应 性 维护 、 纠 错 性 维护 和 完善 性 维护 各 自 所 占 的 百分比 。 但 
毫 无 疑问 ， 在 1978 年 ， 各 个 软件 组 织 实质 上 还 处 在 CMM 的 第 一 个 阶段 (参见 3. 13 节 )。 
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因此 ， 有 充足 的 理由 提出 质疑 ，1978 年 之 后 的 交付 后 维护 活动 的 数据 分 布 是 否 是 那 时 参 
加 调查 经 理 的 估计 ? 与 现在 维护 活动 的 分 布 毫 无 相似 之 处 。 例 如 ， 有 关 Linux 内 核 [Schach 
et al. , 2002] 和 gcc 编译 器 [Schach etal. ，2003b] 的 实际 维护 数据 显示 ; 至少 50 允 交付 后 
维护 是 纠 错 性 的 ， 这 与 调查 报告 中 所 提 到 的 17.4% 不 符 。 








1. 3.1 现代 软件 维护 观点 


在 20 世纪 70 年 代 ， 人 们 认为 软件 生产 包含 了 两 个 完全 不 同 的 活动 ;: 首先 是 开发 ， 然 后 是 
维护 。 人 们 从 最 初 的 构思 开始 开发 软件 产品 ， 然 后 将 它们 安装 到 客户 的 计算 机 上 上 。 在 软件 安装 
在 客户 的 计算 机 并 通过 验收 之 后 ， 对 软件 所 做 的 任何 改动 (不管 是 解决 一 个 残留 的 错误 还 是 扩 
展 软件 的 功能 ) 都 属于 传统 的 维护 [IEEE 610. 12，1990]。 因 此 ， 传 统 软 件 开发 方法 可 以 被 描 
述 为 开发 - 维护 模型 (development-then-maintenance model) 。 

这 是 一 个 时 间 性 定义 (temporal definition) ， 也 就 是 说 ， 活 动 按 照 其 进行 的 时 间 归 类 为 是 开 
发 还 是 维护 。 假 设 在 软件 安装 后 发 现 并 纠正 了 一 个 软件 错误 ， 根 据 定义 ， 该 软件 活动 属于 维护 。 
但 是 ， 如 果 该 错误 是 在 软件 安装 之 前 发 现 并 纠正 的 ， 那么 根据 定义 ,这 样 的 软件 活动 属于 软件 
开发 。 现 在 假设 一 个 软件 产品 刚刚 安装 ， 但 客户 想 要 增加 该 软件 产品 的 功能 ， 这 应 当 认 为 是 
“完善 性 维护 ”。 然 而 ， 如 果 客 户 在 软件 产品 安装 之 前 想 要 进行 同一 改变 ， 这 应 当 是 开发 活动 。 
可 见 ， 虽 然 这 两 个 活动 在 本 质 上 没有 任何 不 同 ,但 一 个 被 认为 是 开发 ,一 个 却 被 认为 是 完善 性 
维护 。 

除了 这 种 不 一 致 外 ， 下 面 两 个 原因 进一步 解释 了 现在 开发 - 维护 模型 是 不 实际 的 : 

1) 现在 开发 一 个 软件 产品 ， 为 期 一 年 或 超过 一 年 是 一 件 非 常 正常 的 事情 ， 在 这 个 较 长 的 开 
发 期 内 ， 客 户 的 需求 很 可 能 发 生 改 变 。 例 如 ， 客 户 可 能 会 要 求 在 一 个 刚刚 投入 使 用 的 速度 更 快 
的 微 处 理 器 上 实现 该 软件 产品 。 或 者 开发 正在 进行 的 时 候 ， 客 户 已 将 业务 扩展 到 了 比利时 ， 所 
以 需要 对 产品 进行 修改 ， 以 使 其 能 处 理 在 比利时 的 销售 数据 。 为 了 看 清 此 类 需求 变化 对 软件 生 
命 周 期 产生 的 影响 ， 假 设 正 处 在 设计 阶段 时 ， 客 户 的 需求 发 生 了 变化 ， 这 时 ， 软 件 工程 团队 必 
须 停 止 开发 ， 修 改 规格 说 明文 档 来 反映 需求 的 变化 ， 并 且 ， 还 必须 对 设计 进行 修改 。 对 规格 说 
明 的 修改 会 迫使 已 经 完成 的 部 分 设计 也 要 进行 相应 的 修改 ， 只 有 完成 这 些 修 改 ， 开 发 才能 继续 
进行 。 换 名 话说 ， 开 发 人 员 必 须 在 产品 安装 前 的 很 长 时 间 就 开始 对 产品 进行 “维护 ”工作 。 

2) 开发 -维护 模型 的 第 二 个 问题 是 ，30 年 前 ， 软 件 开发 团队 是 从 零 开 始 开发 目标 产品 的 。 
而 在 今天 代价 昂贵 的 软件 生产 中 ， 软 件 开发 者 在 产品 构建 中 会 尽量 复 用 已 经 存在 的 软件 产品 的 
部 分 代码 (第 8 章 将 详细 讨论 “ 复 用 ”) 。 因 而 ， 在 广泛 重视 复 用 的 今天 ， 开 发 - 维护 模型 已 经 
变 得 不 适合 了 。 

一 个 更 现实 的 维护 的 定义 是 在 国际 标准 化 组 织 (ISO) 和 国际 电子 技术 委员 会 (IEC) 发 布 
的 生命 周期 过 程 标准 中 给 出 的 ， 即 维护 是 一 个 过 程 ， 是 软件 因 存 在 问题 或 者 为 改进 或 适应 需要 
而 对 代码 及 相应 文档 所 进行 的 修改 过 程 [ISO/IEC 12207, ，1995 ] 。 按 照 这 个 操作 性 定义 ( opera- 
tional definition ) ， 不 管 是 在 产品 安装 前 还 是 安装 后 ， 只 要 发 生 错 误 改正 或 需求 变化 ， 就 是 维护 。 
国际 电气 和 电子 工程 师 协 会 (IEEE) 与 电子 工业 联合 会 (EIA) 随后 认可 了 这 个 定义 ， 其 中 
IEEE 为 了 与 ISO/IEC 12207 相符 ， 对 IEEE 标准 作 了 修改 [ IEEE/EIA 12207. 0 一 1996 1998], 
(关于 ISO 的 更 多 情况 ， 参 见 备 忘 录 1.4。) 

在 本 书 中 ,交付 后 维护 是 指 1990 年 IEEE 对 于 维护 的 定义 ， 即 在 软件 产品 交付 给 客户 并 安 
装 在 其 计算 机 之 后 对 软件 所 做 的 任何 改变 。 而 现代 维护 或 维护 (maintenance) 的 含义 则 是 1995 
年 ISO/IEC 定义 的 ， 即 任何 时 候 所 进行 的 纠 错 性 、 完 善 性 或 适应 性 活动 。 因 此 ， 交 付 后 维护 是 
(现代 ) 维护 的 一 个 子 集 。 
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BER 1.4 

ISO 是 由 147 个 国家 标准 化 机 构 组 成 的 网 络 ， 中 央 秘 书 处 在 瑞士 日 内 瓦 。ISO 已 经 发 布 
了 135 000 多 个 国际 认可 的 标准 ， 包 括 从 照相 胶片 速度 〔“1ISO 数字 ”) 到 本 书 给 出 的 许多 标 
准 ， 例 如 ， 第 3 章 讨论 的 ISO 9000, 

ISO 并 不 是 一 个 首 字 母 缩 写 词 ， 它 来 源 于 希腊 字 wos, ESR “ME”, KETA E 
词 (4e isotope, isobar 和 isosceles) 中 看 到 英语 的 构词法 前 缓 iso-。 国 际 标准 化 组 织 选 择 ISO 作 
为 其 名 称 的 缩写 形式 ， 是 为 了 避免 “Intemational Organization for Standardization” 翻译 成 不 同 
成 员 国 的 文字 后 会 产生 多 个 缩写 。 为 了 达到 国际 标准 化 ， 才 选择 了 这 样 一 个 通用 的 缩写 。 











1. 3.2 交付 后 维护 的 重要 性 


有 时 人 们 会 说 只 有 坏 的 软件 产品 才 需 要 交付 后 维护 。 但 实际 上 上， 情况 恰 恰 相反 ， 坏 的 软件 
通常 会 被 扔 掉 ， 而 对 好 的 软件 ， 人 们 会 在 10 年 、15 年 甚至 20 的 时 间 范 围 内 对 其 进行 改进 和 提 
高 。 进 一 步 来 说 ， 软 件 产品 是 为 现实 世界 所 建立 的 模型 ， 而 现实 世界 处 在 不 断 变 化 之 中 ， 因 而 ， 
必须 不 断 对 软件 进行 维护 以 保证 其 能 准确 、 持 续 地 反映 现实 的 客观 世界 。 

假如 ， 如 果 营 业 税率 从 6% 增 长 到 7% ， 几 乎 每 个 涉及 商品 销售 的 软件 产品 都 要 进行 修改 。 
假设 该 产品 包含 下 述 C++ 声明 语句 : 

const float SALES_ TAX = 6.0; 


或 等 价 的 Java 声明 语句 : 
public static final float SALES_TAX = (float) 6.0; 


语句 声明 SALES_ TAX 为 浮 点 常量 ， 并 初始 化 为 6.0。 在 这 种 情况 下 ， 维 护 相 对 比较 简单 。 
可 以 利用 文本 编辑 器 将 常量 6. 0 圭 换 为 常量 7.0， 接 着 对 代码 进行 重新 编译 和 链接 即 可 。 然 而 ， 
如 果 产 品 中 不 是 使 用 变量 名 SALES_ TAX， 而 是 在 使 用 营业 税 的 地 方 直接 使 用 值 6.0， 那 么 对 
这 样 的 产品 进行 改动 会 非常 困难 。 例 如 ， 在 原 代码 中 ， 忽 略 了 一 些 应 该 修改 为 7.0 的 6.0 的 出 
现 ， 或 者 将 那些 不 代表 营业 税 的 6. 0 错误 地 改 成 7.0。 找 出 这 些 错误 很 困难 ， 也 很 费时 间 。 事 实 
上 ， 对 于 某 些 软件 ， 从 长 期 效益 来 说 ， 放 弃 并 重新 开发 的 花费 要 比 找 出 需要 改动 的 常量 并 探究 
如 何 修改 的 花费 小 。 

现实 世界 也 在 不 断 变化 之 中 。 喷 气 战斗 机 所 装配 的 导弹 可 能 被 新 型 号 的 武器 所 取代 ， 这 可 
能 引发 对 机 载 电 子 系统 的 武器 控制 部 分 进行 修改 。 给 普通 的 4 AEH IS, WE 
改 控制 燃料 注 人 和 调 速 功 能 的 车 载 计 算 机 系统 软件 。 

但 是 对 于 交付 后 维护 ， 应 当 投 入 多 少时 间 ( 即 金钱 ) YE? 图 1-3a 的 饼 状 图 显示 ，30 年 前 ， 
KAA 2/3 的 软件 花费 用 于 交付 后 维护 ， 统 计数 据 取 自 不 同 的 来 源 并 进行 了 平均 处 理 ， 包 括 
[ Elshoff, 1976; Daly, 1977; Zelkowitz Shaw, and Gannon, 1979; Boehm，1981 ] 。 较 新 的 数据 
表明 ， 交 付 后 维护 的 花费 所 占 的 比例 变 得 更 大 。 许 多 组 织 将 其 软件 预算 的 70% ~ 80% 甚至 更 多 
用 于 交付 后 维护 [ Yourdon，1992; Hatton ，1998 ] ， 见 图 1-3b。 

现在 再 考虑 一 下 当前 正在 使 用 CT 编码 技术 的 某 个 软件 组 织 ， 他 们 得 知 使 用 CT,。。( 新 的 
软件 开发 技术 ) 将 减少 10% 的 编码 时 间 。 即 使 CT 在 维护 上 没有 什么 不 好 的 地 方 ， 一 个 聪明 的 
软件 管理 者 在 改变 编码 技术 前 也 会 三 思 。 全 部 软件 开发 人 员 都 需要 重新 培训 ， 新 的 软件 开发 工 
具 需 要 购买 ， 有 可 能 需要 额外 雇用 精通 新 技术 的 和 雇员。 然而， 编码 和 单元 测试 平均 只 占 软 件 开 
发 成 本 的 34% [Grady，1994 ] ， 而 开发 成 本 仅 占 软件 成 本 的 25% (如 图 1-3b 所 示 ) 。 因 此 ， 所 
有 的 付出 和 中 断 开 发 造成 的 损失 的 代价 最 多 只 能 换 来 降低 软件 成 本 25% 的 34% 的 10% (BH 
0. 85% ) 的 结果 。 
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a) 197626 A198 1 [a] b) 199244 #2 19984 [a] 


1-3 开发 和 交付 后 维护 平均 成 本 的 近似 百分比 


现在 假设 一 种 新 技术 能 减少 10% 的 维护 成 本 ， 这 种 新 技术 则 可 能 会 被 立即 引入 ， 因 为 它 平 
均 能 减少 整体 成 本 的 7.5% ， 引 入 这 种 技术 所 需要 的 耗费 和 它 能 节省 的 成 本 相 比 要 小 得 多 。 

交付 后 维护 非常 重要 ， 因 而 软件 工程 的 一 个 重要 方面 就 是 可 降低 软件 交付 后 维护 成 本 的 技 
术 、 工 具 和 实践 。 


1.4 需求 、 分 析 和 设计 方面 


软件 开发 人 员 也 是 人 ， 因 此 在 开发 产品 时 ， 偶 尔 也 会 犯 一 些 错误 。 因 而 ， 软 件 会 存在 缺陷 。 
如 果 错 误 是 在 导出 需求 时 所 犯 ， 发 生 的 错误 也 有 可 能 出 现在 规格 说 明 、 设 计 和 编码 之 中 。 显 然 ， 
错误 越 早 纠正 越 好 。 

在 软件 生命 周期 的 不 同 阶段 纠正 错误 的 相对 成 本 情况 参见 图 1-4 [ Boehm，1981] ， 图 中 数 
据 来 自 IBM [Fagan, 1974], GTE [Daly，1977] 和 Safeguard [ Stephenson ，1976] ， 以 及 一 些 
较 小 的 TRW 项 目 [Boehm，1980]。 图 1-4 中 的 实 线段 是 与 大 型 项 目 相 关 的 数据 相 拟 合 而 成 的 
曲线 ， 而 虚线 段 则 是 和 小 型 项 目 相 关 的 数据 相 拟 合 所 得 的 结果 。 相 应 于 软件 生命 周期 的 每 个 阶 
段 ， 检 测 和 纠正 错误 的 相对 耗费 可 参见 图 1-5。 图 1-5 中 每 一 实 线段 梯级 都 是 取 图 1-4 实 线段 上 
的 相应 点 ， 并 将 点 延续 成 实 线段 而 成 的 。 
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需求 和 规格 说 明 。 实现 。 验收 测试 CEN 3 o | 
设计 集成 维护 需求 析 设计 ”实现 交付 后 服务 


检测 并 纠正 错误 的 阶段 


图 1-4 在 软件 生命 周期 的 每 个 阶段 解决 错误 的 相对 
成 本 。 实 线段 是 与 大 型 项 目 相关 的 数据 相 拟 合 ， 
虚线 段 是 和 小 型 项 目 相关 的 数据 相 拟 合 


分 

(规格 说 明 ) 

图 1-5 实 线段 描绘 图 1-4 实 线段 上 的 点 (延续 
成 实 线段 ) ， 虚 线段 描绘 较 新 的 数据 
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假设 在 设计 阶段 检测 和 纠正 一 个 错误 需要 花费 40 美元 。 从 图 1-5 中 的 实 线段 (1974 年 至 
1980 年 间 的 项 目 ) 可 以 看 出 ， 在 分 析 阶 段 纠正 相同 的 错误 仅 需 要 30 美元 ,但 是 在 交付 后 维护 阶 
段 检测 和 纠正 相同 的 错误 却 需要 花费 2 000 美元 。 更 新 的 数据 表明 ， 现在， 在 较 早 阶段 检测 出 错 
误 变 得 更 加 重要 。 图 1-5 中 的 虚线 段 说 明 在 IBM AS/400 [ Kan et al. , 1994] 的 系统 软件 的 开发 
过 程 中 检测 和 纠正 一 个 错误 的 成 本 。 平 均 来 说 ， 在 AS/400 软件 交付 后 维护 阶段 ， 相 同 错误 的 纠 
正 将 花费 3 680 美元 。 

纠正 一 个 错误 的 成 本 增长 得 如 此 之 快 ， 这 主要 和 纠正 一 个 错误 需要 完成 的 工作 量 有 关 。 在 
软件 开发 生命 周期 的 初期 ， 产 品 仅 存在 于 纸 上 ， 纠 正 错误 可 能 就 是 仅仅 修改 一 下 文档 。 而 对 应 
的 另 一 极端 则 是 产品 已 经 交付 给 客户 。 这 时 纠正 错误 ， 意 味 着 编辑 代码 、 重 新 编译 和 链接 ， 以 
及 仔细 检查 问题 是 否 得 到 解决 ， 接 着 ， 更 关键 的 是 ， 检 查 所 进行 的 修改 是 否 在 产品 的 其 他 地 方 
引发 新 的 问题 。 所 有 相关 的 文档 〈 包 括 手册 ) 都 要 进行 更 新 。 最 后 ， 交 付 修改 好 的 产品 并 重新 
安装 。 这 说 明 应 尽快 尽早 地 检测 错误 ， 否 则 会 付出 巨大 的 代价 。 因 此 ， 在 需求 阶段 和 分 析 ( 规 
格 说 明 ) 阶段 ， 应 当 使 用 各 种 技术 检测 错误 。 

人 们 对 于 错误 检测 技术 有 进一步 的 需求 。 研 究 表明 [ Boehm，1979 ] ， 在 较 大 的 开发 项 目 所 
发 现 的 错误 中 ， 有 60% ~70% 的 错误 都 是 需求 、 分 析 或 设计 错误 。 最 新 的 审查 结果 也 表明 : 需 
求 、 分 析 或 设计 错误 在 错误 比例 中 占 的 比例 较 大 (审查 是 由 一 个 小 组 对 文档 所 做 的 详细 检查 ， 
见 6.2.3 节 )。 喷 气 推动 实验 室 是 为 NASA (美国 国家 航空 航天 局 ) 无 人 太空 计划 开发 的 软件 ， 
在 对 其 进行 的 203 次 检查 结果 进行 统计 后 发 现 ， 平 均 每 页 规格 说 明文 档 有 1.9 个 错误 ,每 页 设 
计 文档 大 概 有 0.9 个 错误 ， 每 页 代码 中 只 有 约 0. 3 个 错误 [Kelly, Sherif, and Hops, 1992]. 

而 且 ， 提 高 需求 、 分 析 和 设计 技术 水 平 是 非常 重要 的 ， 这 不 仅 是 因为 可 以 尽 可 能 早 地 发 现 
错误 ， 还 因为 需求 、 分 析 和 设计 的 错误 占 整 个 错误 很 大 的 比例 。 如 1.3 节 中 的 例子 所 示 ， 降 低 
10% 的 交付 后 维护 费用 ， 就 可 以 减少 整个 成 本 的 7.5% ;而 减少 10% 的 需求 、 分 析 和 设计 错误 ， 
就 可 以 减少 整个 错误 总 数 的 6% ~7% 。 

在 软件 生命 周期 的 早期 产生 如 此 之 多 的 错误 ， 这 提示 了 软件 工程 男 一 个 重要 的 方面 : 高 水 
平 的 技术 能 产生 出 更 好 的 需求 、 规 格 说 明和 设计。 对 于 大 多 数 软 件 来 说 ， 是 软件 工程 师 团 队 而 
不 是 个 人 负责 开发 和 维护 软件 生命 周期 方方面面 的 事情 。 下 面 来 讨论 团队 开发 。 


1.5 团队 开发 


硬件 的 成 本 在 不 断 下 降 ， 一 台 价 格 超 过 通胀 前 百 万 美元 的 20 世纪 50 年 代 的 大 型 计算 机 ， 
今日 其 各 方面 的 性 能 都 不 如 一 台 价 格 低 于 1 000 美元 的 笔记 本 电脑 。 因 此 ， 各 种 机 构 都 买 得 起 运 
行 大 型 软件 的 计算 机 ， 而 大 型 软件 是 无 法 由 一 个 人 在 许可 的 时 间 内 编写 完成 的 。 例 如 ， 如 果 一 
个 软件 需要 在 18 个 月 内 交付 ， 而 完成 它 需 要 花费 一 个 软件 专业 开发 人 员 15 年 的 时 间 ， 那 么 产 
品 就 必须 由 一 个 团队 来 开发 。 然 而 ， 团 队 开 发 存在 着 代码 组 件 的 接口 问题 以 及 团队 成 员 间 的 沟 
通 问题 。 

例如 ， 假 定 Jeff 和 Juliet 分 别 编写 方法 p 和 q， 其 中 p 调用 q。 当 Jef 编写 p 时 ， 他 使 用 了 含 
有 5 个 参数 的 参数 表 去 调用 q BA Juliet 编写 的 q 也 有 5 个 参数 , 但 其 顺序 和 Jeff 的 不 同 。 一 
些 软 件 (如 Java 语言 的 解释 器 和 装载 器 ) 仅 在 交换 的 参数 具有 不 同类 型 时 才能 检测 出 这 种 类 型 
的 错误 ， 如 果 参 数 的 对 应 类 型 一 致 ， 那 么 问题 可 能 很 长 时 间 也 无 法 被 检测 到 。 也 许 有 人 会 争辩 
说 ， 这 是 一 个 设计 问题 ， 如 果 能 更 加 细心 地 设计 方法 ， 这 个 问题 就 不 会 发 生 。 这 也 许 是 对 的 ， 
但 实际 上 ， 编 码 开 始 之 后 设计 也 常 改变 ， 而 发 生 改 变 的 通知 可 能 不 会 分 发 给 团队 的 每 个 成 员 。 
因此 ， 如 果 一 个 设计 上 的 变化 影响 到 了 两 个 或 更 多 的 程序 员 ， 不 良 的 沟通 就 会 导致 Jeff 和 Juliet 
所 经 历 的 情况 。 在 由 个 人 负责 一 个 软件 产品 的 各 个 方面 之 时 ， 这 种 类 型 的 问题 是 很 少 发 生 的 ， 
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在 能 购买 得 起 运行 大 型 软件 的 计算 机 之 前 也 是 如 此 。 

在 软件 由 一 个 团队 开发 的 情况 下 ， 接 口 问题 仅仅 是 冰 上 一 角 。 除 非 团队 组 织 良 好 ， 否 则 ， 
大 量 的 时 间 将 浪费 于 团队 成 员 间 的 会 议 之 上 。 假 设 有 一 个 产品 需要 一 个 程序 员 用 一 年 的 时 间 完 
成 ， 若 将 任务 指派 给 一 个 有 6 个 程序 员 的 团队 ， 完 成 该 工作 常常 也 是 一 年 而 不 是 预期 的 2 个 月 ， 
而 代码 质量 可 能 比 整个 工作 由 一 个 人 完成 的 还 要 低 (参阅 4.1 节 )。 由 于 今日 的 绝 大 多 数 软件 是 
由 一 个 团队 开发 和 维护 的 ， 软 件 工 程 必须 包括 确保 对 团队 进行 良好 管理 和 组 织 的 技术 。 

如 前 面 各 节 所 述 ， 软 件 工程 的 范畴 是 很 宽广 的 ， 它 包括 了 软件 生命 周期 ( 从 需求 到 交付 后 
退役 ) 的 每 个 步骤 ， 还 包括 了 人 为 因素 〈 如 团队 的 组 织 ) ， 甚 至 涉及 经 济 和 法 律 〈 如 版 权 等 ) 。 
本 章 开 始 给 出 的 软件 工程 定义 包括 了 所 有 这 些 因素 ， 即 软件 工程 是 一 门 学 科 ， 其 目的 是 生产 出 
满足 客户 需要 的 、 未 超出 预算 的 、 按 时 交付 的 且 无 错误 的 软件 。 

现在 回 到 图 1-2 的 瀑布 模型 ， 问 一 下 为 何 没 有 计划 、 测 试 和 文档 阶段 。 


1.6 没有 计划 阶段 的 原因 


显然 ， 要 开发 一 个 软件 产品 ， 没 有 计划 是 不 可 能 的 。 因 此 ， 在 项 目的 初期 有 一 个 计划 阶段 
(planning phase) 似乎 是 基本 的 要 求 。 

关键 问题 是 ， 在 确切 知道 开发 什么 之 前 ， 详 尽 的 计划 是 无 法 描绘 的 。 因 此 ， 使 用 瀑布 模型 
开发 软件 产品 时 会 有 3 种 类 型 的 计划 活动 : 

1) 项 目 开 始 时 ， 对 管理 需求 和 分 析 阶 段 进 行 初步 的 计划 。 

2) 一 旦 明确 了 到 底 要 开发 什么 ， 就 制定 出 软件 项 目 管理 计划 (Software Project Management 
Plan，SPMP)。 它 包括 预算 、 人 事 需 求 和 详尽 的 日 程 安排 。 可 以 制定 项 目 管理 计划 的 最 早 时 间 是 规 
格 说 明文 档 已 经 得 到 客户 的 认可 ， 即 分 析 阶 段 结 束 的 时 候 。 在 此 以 前 ， 计 划 都 是 初步 和 部 分 的 。 

3) 在 整个 项 目 进行 过 程 中 ， 管 理 人 员 都 需要 监控 SPMP 并 关注 是 否 有 偏离 计划 的 情况 发 生 。 

例如 ， 假 定 一 个 特定 项 目的 SPMP 指出 整个 项 目 将 花费 16 个 月 的 时 间 ， 而 设计 阶段 将 花费 
4 个 月 的 时 间 。 一 年 之 后 ， 管 理 人 员 注 意 到 项 目 整体 比 预期 的 进展 要 慢 。 经 详细 调查 ， 到 目前 为 
止 ， 设 计 已 经 花费 了 8 个 月 的 时 间 ， 但 还 远 未 结束 。 由 此 ， 项 目 几 乎 肯定 要 被 取消 ， 而 到 此 为 
止 花费 的 资金 全 浪费 了 。 其 实 ， 管 理 人 员 早 就 应 该 按 阶段 跟踪 项 目的 进展 ， 这 样 最 迟 在 项 目 开 
始 2 个 月 之 后 就 能 注意 到 设计 阶段 的 一 个 重要 问题 。 那 时 ， 就 可 以 作出 该 如 何以 最 好 的 方式 继 
续 项 目的 决定 。 通 常 ， 在 这 种 情况 下 ， 第 一 个 步骤 是 召开 一 个 咨询 会 ， 确 定 项 目 是 否 可 行 ， 设 
计 小 组 是 否 有 能 力 完 成 此 项 任务 ,继续 下 去 的 风险 是 否 太 大 。 根 据 咨询 报告 ， 考 虑 各 种 备 选 方 
案 ， 包 括 缩小 目标 产品 的 范围 、 设 计 并 实现 一 个 要 求 没有 那么 高 的 产品 等 。 只 有 在 所 有 的 备 选 
方案 都 被 认为 是 不 可 行 的 时 候 ， 才 取消 项 目 。 对 于 上 述 特定 项 目 ， 如 果 管 理 人 员 密 切 监 控 项 目 ， 
6 个 月 以 前 就 可 以 取消 该 项 目 了 ， 由 此 可 节省 相当 客观 的 开销 。 

总 之 ， 没 有 独立 的 计划 阶段 。 相 反 ， 计 划 活 动 贯穿 整个 生命 周期 。 然 而 ， 有 时 计划 活动 会 
占据 主导 地 位 。 这 包括 项 目 开 始 的 时 候 〈 最 初 计 划 ) 以 及 客户 刚刚 签署 了 规格 说 明文 档 (软件 
项 目 管理 计划 ) 之 后 。 


1.7 没有 测试 阶段 的 原因 


一 个 软件 开发 出 来 以 后 ， 对 其 一 丝 不 苟 地 进行 检查 是 绝对 必要 的 。 因 此 ， 有 理由 问 一 下 为 
什么 在 产品 实现 之 后 没有 测试 阶段 。 

遗憾 的 是 ,在 准备 将 一 个 产品 交 给 用 户 的 时 候 进 行 测试 实在 太 迟 了 。 例 如 ， 如 果 在 规格 说 
明文 档 中 有 一 个 错误 ， 这 个 错误 可 能 已 经 延伸 到 设计 和 实现 中 了 。 在 开发 过 程 之 中 ， 有 时 测试 
的 执行 几乎 是 和 其 他 活动 一 起 进行 的 。 这 常 发 生 在 每 个 阶段 ( 验证 ，verification) 接近 结束 的 时 
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候 ， 特 别 是 产品 提交 给 客户 CMA, validation) 时 尤其 如 此 。 尽 管 测试 有 时 占用 过 多 的 比重 ， 
但 绝对 不 能 不 进行 测试 。 如 果 将 测试 看 成 是 一 个 独立 的 测试 阶段 (testing phase), BRA RAT AT 
能 存在 不 将 测试 持续 贯穿 于 产品 开发 的 每 个 阶段 和 维护 过 程 的 危险 。 

但 是 ， 这 还 不 够 。 应 该 对 一 个 软件 产品 进行 持续 检查 。 一 丝 不 苟 的 检查 应 该 自动 伴随 着 软 
件 开 发 和 维护 活动 的 每 一 个 阶段 。 相 反 ， 一 个 独立 的 测试 阶段 和 保证 一 个 软件 产品 一 直 都 不 出 
现 差错 的 目标 是 不 立 的 。 

每 一 软件 开发 组 织 都 应 该 包括 一 个 独立 的 小 组 ， 其 主要 职责 是 保证 交付 的 产品 就 是 客户 所 
需要 的 ， 产 品 一 直 是 以 正确 的 方式 打造 的 。 该 小 组 称 为 软件 质量 保证 (Software Quality Assur- 
ance, SQA) 小 组 。 软 件 的 质量 (quality) 是 软件 满足 规格 声明 的 程度 。 第 6 章 将 详细 介绍 质量 
和 软件 质量 保证 ， 以 及 SQA 在 设置 和 执行 标准 方面 的 作用 。 


1.8 没有 文档 阶段 的 原因 


和 不 应 该 有 独立 的 计划 阶段 和 测试 阶段 一 样 ， 也 不 应 该 有 独立 的 文档 阶段 (document 
phase) 。 在 任何 时 候 ， 一 个 软件 产品 的 文档 都 必须 是 完整 、 正 确 和 最 新 的 。 例 如 ， 在 分 析 阶 段 ， 
规格 说 明文 档 必须 反映 规格 说 明 的 当前 版 本 ， 其 他 阶段 也 是 类 似 的 。 

1) 确保 文档 是 最 新 的 ， 其 基本 原因 是 软件 行业 中 从 业 人 员 的 流动 性 。 例 如 ， 假 定 设计 文档 
没有 保持 更 新 ， 而 主 设计 师 离开 去 从 事 另 一 项 工作 ， 现 在 就 很 难 更 新 设计 文档 以 反映 系统 设计 
以 来 所 作 的 所 有 改动 。 

2) 除非 前 一 个 阶段 的 文档 是 完整 、 正 确 和 最 新 的 ， 否 则 执行 下 一 个 阶段 的 工作 步骤 几乎 是 
不 可 能 的 。 例 如 ， 一 个 不 完整 的 规格 说 明文 档 不 可 避免 会 导致 不 完整 的 设计 ， 继 而 产生 不 完整 
的 实现 。 

3) 除非 有 陈述 软件 产品 的 期 望 性 能 的 文档 ， 否 则 测试 一 个 软件 产品 是 和 否 能 正确 工作 实质 上 
也 是 不 可 能 的 。 

4) 除非 有 一 套 描述 当前 版 本 的 产品 行为 的 完整 、 正 确 的 精确 文档 ， 和 否则 维护 也 几乎 是 不 可 
能 的 。 

因此 ， 如 同 没有 独立 的 设计 或 测试 阶段 一 样 ， 也 没有 独立 的 文档 阶段 。 计 划 、 测 试 和 文档 
活动 应 该 和 软件 产品 构造 的 所 有 其 他 活动 一 起 进行 。 

下 面 考察 面向 对 象 范 型 。 


1.9 面向 对 象 范 型 


1975 年 之 前 ， 大 多 数 软 件 组 织 都 不 使 用 专门 的 技术 ， 每 个 人 以 其 自己 的 方式 工作 。 随 着 所 
谓 的 结构 化 〈structured) 或 传统 范 型 (classical paradigm) 的 发 展 ，1975 年 至 1985 年 间 ， 这 种 
情况 发 生 了 突破 性 的 变化 。 组 成 传统 范 型 的 技术 包括 结构 化 系统 分 析 [ Gane and Sarsen, 
1979 ] 、 结 构 化 程序 设计 和 结构 化 测试 (13. 12. 2 节 ) 。 这 些 技术 在 首次 使 用 时 ， 似 乎 有 较 好 的 
前 景 ， 然 而 ， 随 着 时 间 的 推移 ， 它 们 被 证 明 在 下 面 两 个 方面 没有 那么 成 功 : 

1) 这 些 技术 有 时 无 法 应 付 规模 逐渐 增 大 的 软件 产品 。 传 统 的 技术 适合 于 处 理 较 小 规模 的 软 
件 《代码 规模 一 般 为 5 000 行 ) 或 代码 长 度 为 50 000 行 的 中 等 规模 的 一 般 性 软件 。 然 而 ， 现 在 
有 500 000 行 代 码 的 软件 相对 来 说 是 很 普遍 的 ， 一 个 软件 包括 500 万 行 甚至 更 多 行 的 代码 也 是 司 
空 见 惯 的 。 但 传统 技术 常常 无 法 有 效 地 按 比 例 倍增 其 功能 ， 以 处 理 现在 的 大 型 软件 开发 。 

2) 传统 范 型 无 法 满足 用 户 对 软件 交付 后 维护 的 期 望 。30 年 前 传统 范 型 发 展 的 驱动 力 之 一 
是 ,平均 来 说 ， 软 件 交 付 后 维护 仅 占 2/3 的 软件 预算 (参阅 图 1-3a) 。 遗 憾 的 是 ， 传 统 范 型 没有 
解决 好 这 个 问题 ， 正 如 1.3.2 节 所 指出 的 那样 ， 许 多 组 织 仍然 花费 70% ~ 80% 甚至 更 多 比例 的 
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时 间 和 精力 于 交付 后 维护 [ Yourdon, 1992; Hatton, 1998], 

传统 范 型 成 功 受 限 的 主要 原因 是 ， 传 统 技术 要 么 是 面向 操作 的 ， 要 么 是 面向 属性 (BE) 
的 ， 而 不 是 面向 两 者 。 相 反 ， 面 向 对 象 范 型 (object-oriented paradigm) 则 将 属性 和 操作 视 为 同 
等 重要 的 实体 。 看 待 一 个 对 象 的 简单 方法 是 ， 将 其 视 为 一 个 包括 属性 以 及 对 这 些 属性 进行 处 理 
的 操作 的 统一 的 制品 (artifact， 制 品 是 软件 产品 的 一 个 组 成 部 分 ， 如 一 份 规格 说 明文 档 、 一 个 
代码 模块 或 一 份 手册 )。 对 象 的 这 个 定义 并 不 完整 ， 在 详细 考虑 继承 这 个 概念 (7.8 节 ) 之 后 ， 
本 书 将 充实 该 定义 。 尽 管 如 此 ， 这 个 定义 还 是 抓 住 了 对 象 的 主要 本 质 。 

面向 对 象 范 型 的 主要 优势 包括 : 

1) 面向 对 象 范 型 支持 信息 隐藏 ， 这 是 一 个 保证 实现 细节 局 部 于 一 个 对 象 的 机 制 (更 多 细节 
请 参阅 7.6 节 )。 因 此 ， 维 护 时 ， 如 果 一 个 对 象 内 的 实现 细节 发 生变 化 ， 信 息 隐藏 保证 无 需 对 产 
草 的 其 他 部 分 进行 修改 就 可 保证 一 致 性 。 相 应 地 ， 面 向 对 象 范 型 使 维护 变 得 迅速 而 容易 ， 极 大 
地 减少 了 回归 错误 (regression fault， 指 修改 软件 某 部 分 时 给 明显 无 关 的 另 一 部 分 带 来 的 错误 ) 
的 出 现 。 

2) 除了 维护 之 外 ， 面 向 对 象 范 型 也 使 软件 开发 变 得 更 容易 。 在 许多 情况 下 ， 对 象 在 物理 客 
观 世 界 中 都 有 对 照 之 物 。 例 如 ， 银 行 软件 产品 中 的 一 个 银行 账户 对 象 可 与 采用 该 产品 的 实际 账 
户 相 对 应 。 本 书 第 二 部 分 将 说 明 建 模 在 面向 对 象 范 型 中 所 起 的 重要 作用 。 将 软件 产品 中 的 对 象 
与 现实 世界 中 的 对 照 物 紧密 对 应 会 产生 出 更 高 质量 的 软件 。 

3) 有 着 良好 设计 的 对 象 是 一 个 独立 的 单元 。 如 本 节 开 始 处 所 述 ， 对 象 由 属性 和 属性 上 的 操 
作 共 同 组 成 。 若 对 一 个 对 象 的 属性 进行 的 所 有 操作 都 包含 在 该 对 象 之 中 ， 就 可 把 该 对 象 视 为 概 
念 上 独立 的 实体 。 在 一 个 产品 中 ,， 若 使 用 对 象 对 现实 世界 建 模 ， 与 现实 世界 相关 的 部 分 都 可 在 
对 象 本 身上 找到 ， 这 种 概念 独立 性 有 时 称 为 封装 (encapsulation， 参 见 7.4 节 )。 还 有 一 种 形式 
独立 性 ， 即 物理 上 独立 。 在 一 个 设计 良好 的 对 象 中 ， 信 息 隐藏 确保 实现 细节 对 对 象 外 部 的 每 一 
事物 隐藏 。 外 界 唯一 允许 的 与 之 通信 的 方式 就 是 给 对 象 发 送 消息 ， 使 对 象 执行 特定 的 操作 ， 而 
如 何 执行 操作 则 完全 是 对 象 自己 的 职责 。 因 此 ， 面 向 对 象 设计 有 时 也 称 为 职责 驱动 设计 (re- 
sponsibility-driven design )[ Wirfs-Brock, Wilkerson, and Winner, 1990] 或 契约 式 设计 (design 
by contract )[ Meyer, 1992 ], (职责 驱动 设计 的 另 一 个 观点 可 参阅 备忘录 1.5， 该 例子 取 自 
[ Budd, 2002].) 

4) 使 用 传统 范 型 建造 的 产品 有 时 包含 一 组 模块 ， 但 在 概念 上 ， 其 实质 还 是 一 个 单一 的 单 
元 。 这 也 是 传统 范 型 应 用 于 建立 大 型 产品 不 甚 成 功 的 原因 之 一 。 相 反 ， 如 果 正 确 使 用 面向 对 象 
范 型 ， 得 到 的 产品 会 包括 一 些 较 小 的 ， 但 独立 性 较 高 的 单元 。 面 向 对 象 范 型 降低 了 软件 产品 的 
复杂 度 ， 从 而 简化 了 开发 和 维护 过 程 。 

5) 面向 对 象 范 型 提倡 重用 ， 因 为 对 象 是 独立 的 实体 ， 可 用 于 未 来 的 产品 。 对 象 复 用 减少 了 
开发 和 维护 的 时 间 和 费用 ， 第 8 章 将 对 此 进行 详细 说 明 。 

然而 ， 面 向 对 象 范 型 也 不 是 包 治 百 病 的 灵 药 : 

1) 和 所 有 的 软件 生产 方法 一 样 ， 面 向 对 象 范 型 也 必须 正确 地 使 用 ; 与 其 他 范 型 一 样 ， 面 向 
对 象 范 型 也 很 容易 被 误 用 。 

2) 当 正 确 使 用 时 ， 面 向 对 象 范 型 能 解决 一 些 (但 不 是 所 有 ) 传统 范 型 的 问题 。 

3) 面向 对 象 范 型 也 有 自己 的 一 些 问 题 ， 这 些 问题 将 在 7.9 节 介 绍 。 

4) 面向 对 象 范 型 是 目前 最 好 的 方法 ， 然 而 ， 和 其 他 方法 一 样 ， 在 未 来 其 肯定 也 会 被 其 他 更 
优秀 的 方法 所 替代 。 

本 书 在 讨论 特定 主题 时 ,会 相应 指出 面向 对 象 范 型 的 优势 和 缺点 。 即 分 析 面 向 对 象 范 型 的 
材料 不 会 出 现在 单一 地 方 ， 而 是 散 列 于 整 本 书籍 。 

现在 来 定义 一 些 软件 工程 的 术语 。 
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备忘录 1.5 

假定 住 在 新 奥尔良 的 你 想 给 住 在 芝加哥 的 妈妈 送 上 一 束 母 亲 节 的 鲜花 。 一 种 方法 是 (在 
万 维 网 上 ) 查阅 芝加哥 黄页 ， 确 定 哪 一 家 花 店 离 你 母亲 的 公寓 最 近 ， 然 后 向 其 订购 ; 另 一 种 
更 便利 的 方法 是 在 1-800-flowers. com 网 站 上 进行 订购 ， 将 送 交 鲜花 的 所 有 责任 托付 给 公司 。 
1-800-flowers. com 的 具体 地 址 以 及 是 哪 家 花 店 递送 你 订购 的 鲜花 都 与 你 无 关 。 公 司 绝 不 会 公 
布 任何 信息 ， 这 个 例子 说 明 的 就 是 信息 隐藏 。 

与 此 相同 ， 当 向 一 个 对 象 发 送 消息 时 ， 不 仅 如 何 执行 请 求 与 此 完全 无 关 ， 发 送 消 息 的 单 
元 也 不 允许 知道 对 象 的 内 部 结构 。 对 象 自身 对 执行 消息 的 所 有 上 有 具体 细节 负 完 全 责任 。 











1. 10 术语 


客户 (client) 是 想 雇 人 建造 (开发 ) 某 一 产品 的 个 体 。 开 发 者 (developer) 是 负责 建造 该 
产品 的 团队 成 员 。 开 发 者 可 能 从 需求 开始 ， 负 责 开 发 过 程 的 每 个 方面 ， 也 可 能 只 是 负责 一 个 已 
经 设计 好 的 产品 的 实现 。 

客户 和 开发 者 可 能 属于 同一 组 织 ， 例 如 ， 客 户 是 一 保险 公司 的 首席 精算 师 ， 而 开发 者 是 保 
险 公司 副 总 裁 领导 的 负责 软件 开发 的 团队 。 这 称 为 内 部 软件 开发 (internal software develop- 
ment) 。 另 一 方面 ， 对 于 合同 软件 (contract software) ， 客 户 和 开发 者 则 可 能 是 完全 独立 的 组 织 
中 的 成 员 。 例 如 ， 客 户 是 国防 部 的 一 名 高 级 官员 ， 开 发 者 是 专门 从 事 武器 系统 软件 开发 的 国防 
合同 承包 商 的 和 雇员。 一 个 更 小 的 例子 是 ， 客 户 是 一 个 单独 从 业 的 会 计 ， 开 发 者 是 一 个 利用 课余 
时 间 编 写 软件 赚钱 的 学 生 。 

涉及 软件 生产 的 第 3 FRAP 〈user)。 用 户 的 行为 由 客户 授权 ， 他 们 使 用 所 开发 的 软件 。 
在 保险 公司 的 例子 中 ， 用 户 可 以 是 保险 代理 人 ， 他 使 用 软件 选择 最 合适 的 保单 。 在 某 些 情况 下 ， 
客户 和 用 户 也 可 能 是 同一 个 人 〈 例 如， 前 面 讨论 过 的 会 计 ) 。 

与 昂贵 的 、 为 特定 用 户 所 编写 的 定制 软件 相对 应 ， 市 场 上 众多 的 软件 拷贝 ( 如 文字 处 理 软 
件 和 表格 软件 ) 是 以 低廉 的 价格 出 售 给 大 量 购买 者 的 。 即 软件 制造 商 〈 如 微软 或 Borland) 是 通 
过 大 规模 销售 来 分 摊 产 品 开 发 成 本 的 。 这 种 类 型 的 软件 通常 称 为 商用 现货 (COTS) 软件 
(commercial off-the-shelf software) ， 由 于 它们 早期 包含 CD 或 软盘 、 手 册 以 及 产品 许可 证 的 盒子 
是 使 用 收缩 性 薄膜 塑料 包装 的 ， 因 此 也 称 为 用 收缩 性 薄膜 包装 的 软件 ( shrink-wrapped soft- 
ware), MÆ, COTS 软件 常常 可 通过 万 维 网 下 载 ， 这 时 就 不 再 需要 使 用 收缩 性 薄膜 包装 的 盒子 ， 
因此 ，COTS 有 时 也 称 为 点 击 软件 (clickware), COTS 软件 是 为 “市 场 ” 开 发 的 ， 在 开发 和 销 
售 之 前 ， 是 没有 客户 和 用 户 的 。 

开源 软件 (open-source software) 目前 也 变 得 极为 流行 。 开 源 软 件 产品 由 志愿 者 开发 和 维 
护 ， 任 何人 都 可 以 下 载 并 免费 使 用 。 广 泛 使 用 的 开源 软件 有 Linux 操作 系统 、Firefox Web 浏览 
器 和 Apache Web 服务 器 等 。 开 源 是 指 任何 人 都 可 以 获得 源 代 码 ， 和 大 多 数 仅 销售 可 执行 版 本 的 
商用 软件 不 同 。 由 于 任何 开源 软件 的 使 用 者 都 可 以 查看 源 代码 并 向 开源 软件 开发 者 报告 软件 错 
R, 因此， 许多 开源 软件 的 质量 较 高 。 开 源 软 件 错误 公开 化 所 期 望 的 结果 是 由 Raymond 在 
《Cathedral and the Bazaar) 一 书 中 作为 “Linus 法 则 ” (Linus’s Law， 以 Linux 创始 人 Linus Tor- 
valds 的 名 字 命名 ) 提出 的 【Raymond，2000 ] 。 该 法 则 指出 , “如 果 有 足够 多 的 关注 ， 所 有 错误 
将 一 目 了 然 ” 。 换 名 话说 ， 如 果 有 很 多 人 查看 一 个 开源 软件 的 源 代 码 ， 应 该 有 人 会 确定 错误 所 在 
并 提出 修改 的 建议 。 一 个 相关 的 原则 是 “及 早 发 布 ， 频 繁 发 布 ”[ Raymond，2000 ] 。 即 开源 软 
件 的 开发 者 趋向 于 比 非 开 源 软 件 的 开发 者 花费 较 少 的 时 间 于 软件 测试 ， 他 们 更 喜欢 在 新 版 本 刚 
完成 后 就 及 时 发 布 ， 而 将 发 现 错误 的 责任 更 多 地 留 给 用 户 。 

本 书 几乎 每 页 都 会 出 现 的 一 个 词 一 一 软件 。 软 件 不 仅 包括 机 器 可 读 的 代码 ， 而 且 包 括 是 每 
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个 项 目 固 有 组 成 成 分 的 所 有 文档 。 软 件 包括 规格 说 明文 档 、 设 计 文 档 、 各 种 法 律 文书 和 财会 文 
件 、 软 件 项 目 管理 规划 、 其 他 管理 文档 以 及 各 种 类 型 的 手册 。 

自 20 世纪 70 年 代 后 ， 程序 (program) 和 系统 (system) 之 间 的 界限 逐渐 变 得 模糊 。 而 当 
年 ， 它 们 之 间 的 区 别 是 清晰 的 。 通 常 以 一 堆 穿 孔 卡 片 形式 出 现 的 程序 是 自治 的 、 可 以 执行 的 代 
码 段 ， 而 系统 是 一 组 相关 的 程序 。 例 如 ， 一 个 系统 可 能 包括 程序 P、Q、R 和 S。 安 装 上 磁带 
Tl ， 程 序 P 开 始 运行 。 它 读 取 卡片 并 将 结果 输出 到 磁带 T2 和 T3。 接 着 T2 倒 带 ， 再 执行 程序 
Q， 将 结果 输出 到 T4。 再 运行 程序 R， 将 磁带 T3 和 T4 的 结果 合并 为 Ts。 最 后 ，TS 作为 程序 S 
的 输入 ， 打 印 出 一 系列 报告 。 

将 该 场景 和 一 个 送行 在 一 台 机 器 〈 它 有 一 个 前 端 通信 处 理 器 和 一 个 后 端 数据 库 管理 程序 ) 
上 的 钢铁 三 实时 控制 软件 产品 相 比 较 。 该 钢铁 厂 控制 软件 的 功能 远 远 超过 老式 系统 ， 但 就 传统 
的 程序 和 系统 的 定义 而 言 ， 该 软件 无 疑 是 一 个 程序 。 更 加 迷惑 的 是 ， 系 统一 词 目 前 也 用 来 表示 
硬件 和 软件 的 组 合体 。 例 如 ， 飞 行 器 的 飞行 控制 系统 是 由 飞行 中 的 计算 机 和 运行 在 其 上 的 软件 
组 成 。 但 也 可 认为 飞行 控制 系统 包括 了 将 命令 送 往 计算 机 的 控制 器 (如 操纵 杆 ) 和 由 计算 机 控 
制 的 飞机 部 件 ( 如 机 姻 等 )。 进 一 步 来 说 ， 在 传统 的 软件 开发 范畴 内 ， 术 语系 统 分 析 (system 
analysis) 是 指 软件 开发 的 前 两 个 阶段 (需求 和 分 析 阶 段 )， 而 系统 设计 (system design) 指 第 三 
个 阶段 (设计 阶段 ) 。 

为 了 减少 困惑 ， 本 书 使 用 产品 (product) 一 词 来 表示 有 意义 的 软件 。 使 用 这 种 约定 有 两 个 
RA: 一 是 使 用 第 三 个 术语 可 以 回避 程序 和 软件 两 个 术语 之 间 的 混淆 ; 二 则 更 加 重要 ， 本 书 涉 
及 的 是 软件 的 生产 过 程 (process)， 而 生产 的 最 终结 果 就 是 产品 。 最 后 ， 术 语系 统 取 其 现代 含义 
( 即 软件 和 硬件 的 结合 体 )， 或 作为 被 普遍 接受 的 词语 的 一 部 分 (如 操作 系统 和 管理 信息 系统 ) 。 

在 软件 工程 领域 ， 广泛 使 用 的 两 个 词 是 方法 学 (methodology) 和 范 型 。 在 20 世纪 70 E, 
方法 学 一 词 用 于 表示 “开发 软件 产品 的 方式 ”， 而 该 词 实际 上 指 的 是 “方法 的 科学 ”。 在 20 tH 
纪 80 年 代 ， 范 型 一 词 成 了 商业 界 的 时 瞩 词 语 ， 如 “这 是 一 种 全 新 的 范 型 。” RR, 软件 界 也 开 
始 使 用 这 个 词 ， 如 面向 对 象 范 型 和 传统 (或 结构 ) 范 型 等 。 这 是 术语 选择 中 另外 一 个 令 人 遗憾 
的 例子 ， 因 为 一 个 范 型 就 是 一 个 模式 或 一 个 模型 。 

方法 学 或 范 型 将 应 用 于 整个 软件 过 程 。 与 之 相反 ， 技 术 只 应 用 于 软件 过 程 的 一 个 部 分 。 例 
如 ， 编 码 技 术 、 文 档 技 术 和 规划 技术 。 

若 一 个 程序 员 有 了 过 错 (mistake) ， 该 错误 的 结果 就 称 为 差错 (fault)。 执 行 有 差错 的 软件 
产品 ， 就 会 产生 故障 (failure)， 即 差错 的 结果 可 导致 可 观察 到 的 不 正确 的 产品 行为 。 错 误 (er- 
tor) 是 使 结果 不 正确 的 差错 量 。 过 错 、 差 错 、 故 障 和 错误 这 些 词 的 定义 见 IEEE 标准 610. 12 
“软件 工程 术语 表 ” [IEEE 610.12, 1990], 这些 定 义 在 2002 年 进行 了 修订 [IEEE 标准 ， 
2003], 4&M (defect) 是 一 个 一 般 性 的 词 ， 可 指 差错 、 故 障 或 错误 。 为 了 精确 性 ， 缺 陷 一 词 本 
书 将 尽量 少 用 。 

一 个 大 家 尽 可 能 要 避免 的 词 是 臭 (bug) ， 关 于 该 词 的 历史 见 备 忘 录 1.6。 SK, bug 一 词 
只 是 差错 的 委婉 说 法 ， 尽 管 委婉 叙述 通常 没有 实际 害处 ， 但 这 种 上 暗示 对 建造 一 个 好 的 软件 产品 
没有 好 处 。 特 别 地 ， 当 一 个 程序 员 犯 过 错时 ， 本 来 他 会 说 “我 犯 了 一 个 错误 ”， 而 现在 他 会 说 
“一 个 臭虫 息 进 了 那 段 代码 ” (不 说 我 的 代码 而 说 那 段 代码 ) ， 从 而 将 发 生 过 错 的 责任 从 程序 员 
推 到 了 臭虫 身上 。 没 有 人 会 责怪 一 个 由 于 流感 而 躺 下 的 程序 员 ， 因 为 流感 是 由 流感 病毒 引起 的 , 
将 过 错 指向 臭虫 是 推 逢 责任 的 一 种 方法 。 相 反 ， 声 明 “ 我 犯 了 一 个 过 错 ”， 则 是 一 个 负责 任 的 专 
业 人 员 的 行为 。 

面向 对 象 领域 也 存在 许多 令 人 混淆 的 术语 。 例 如 ， 除 属性 (attribute) 一 词 用 于 表示 一 个 对 
象 的 数据 成 员 之 外 ,状态 变量 (state variable) 一 词 有 时 也 在 面向 对 象 的 文献 中 使 用 ; 在 Java 
中 ， 相 关 的 术语 是 实例 变量 (instance variable) ;在 C++ 中 ， 是 域 (field); 在 Visual Basic . NET 
中 ， 则 称 为 属性 (property) 。 至 于 对 象 操作 的 实现 ， 通 常 使 用 的 是 方法 (method) 一 词 ， 然 而 
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在 C++ A, MRAR A Bae (member function), SCRE, EC 中 ， 一 个 对 象 的 成 员 ( mem- 
ber) 既 可 指 属 性 COR) 也 可 指 方法 。 在 Java 中 ， 术 语 域 既 可 指 属性 (“实例 变量 ”") 也 可 指 方 
法 。 为 了 避免 混淆 ， 本 书 使 用 一 般 性 的 术语 属性 和 方法 。 

幸运 的 是 ， 有 一 些 术语 已 被 广泛 接受 。 例 如 ， 调 用 一 个 对 象 的 方法 几乎 都 被 称 为 向 对 象 发 
送 一 条 消息 (sending a message) 。 

最 后 来 定义 本 书 的 主题 。 本 章 开 始 将 软件 工程 定义 为 一 个 学 科 ， 其 目的 是 生产 出 满足 客户 
需要 的 、 未 超出 预算 的 、 按 时 交付 的 且 无 错误 的 软件 。 进 一 步 ， 当 用 户 需要 改变 时 ， 软 件 必须 
易于 修改 。 面 向 对 象 软件 工程 是 一 门 利用 面向 对 象 范 型 实现 软件 工程 目标 的 学 科 。 








备忘录 1.6 

bug 一 词 最 早 的 使 用 者 是 计算 机 先驱 、 美 国 海军 少将 Grace Murray Hopper (1906 一 
1992), 1945 年 9 月 9 日 ,一 只 飞 蛾 飞 进 了 Hopper 和 其 同事 正在 使 用 的 位 于 美国 哈佛 大 学 的 
Mark H 计算机 ， 并 寄宿 在 一 个 继电器 的 两 个 触 点 之 间 。 从 而 ， 系 统 出 现 了 真正 的 bug。Hop- 
per 将 出 现 bug 一 事 记 入 日 志 ， 他 写 道 “首次 在 计算 机 中 发 现 了 一 只 真实 的 bug”。 这 本 仍 附 
有 飞 蛾 尸体 的 日 志 目 前 保存 在 位 于 维 吉 尼 亚 Dahlgren 的 海军 水 面 武 器 中 心 的 海军 博物 馆 。 

尽管 这 可 能 是 计算 机 界 首次 使 用 bug 一 词 ， 但 该 词 早 在 19 世纪 就 曾 作为 工程 行 话 使 用 
[ Shapiro，1994] 。 鲍 如 ,发 明 家 爱迪生 在 1878 年 11 月 18 日 就 曾 写 道 “ 事 情 变 得 不 寻常 了 ， 
HA, HA Bug 的 小 差错 和 小 麻烦 …… ” [Josephon，1992 ] 。1934 年 版 的 《Websters New 
English Dictionary) 中 bug 一 词 的 定义 之 一 是 “仪器 或 仪器 操作 上 的 缺陷 " A Hopper 的 备 
注 可 以 清楚 看 出 ， 她 非常 熟悉 该 词 在 计算 机 领域 中 的 使 有 用， 否则 ， 她 会 解释 其 含义 的 。 








1. 11 道德 规范 问题 


本 章 以 一 些 告 诚 来 结束 。 软 件 产品 由 人 开发 和 维护 。 如 果 这 些 人 勤 芳 、 聪 慧 、 明 智 、 现 代 ， 
更 重要 的 是 有 职业 道德 ， 那 么 软件 开发 和 维护 的 方式 会 邻 人 满意 。 遗 憾 的 是 ， 相 反 的 情况 也 同 
样 存在 。 

大 多 数 专业 团体 都 有 一 套 其 成 员 必须 遵循 的 职业 道德 规范 。 两 个 主要 的 计算 机 专业 团 
体 一 一 计算 机 器 联合 会 (ACM) 和 电气 电子 工程 师 学 会 计算 机 协会 (IEEE) ， 联 合 通过 了 软件 
工程 道德 和 从 业 规 范 ， 以 作为 软件 工程 教学 和 实践 的 标准 [IEEE/ACM，1999 ] 。 该 标准 条 文 宛 
长 ,但 也 有 一 个 由 前 言 和 8 条 原则 组 成 的 简 本 : 

软件 工程 道德 和 从 业 规 范 (5.2 版 ) 
IEEE-CS/ACM 软件 工程 道德 和 从 业 规范 联合 工作 组 推荐 
简 本 
前 言 

简 本 在 较 高 的 层次 上 概括 了 规范 的 愿望 ; 完全 版 中 的 条 款 则 给 出 了 细节 和 例子 ， 指 出 这 些 
愿望 是 如 何 影响 软件 工程 专业 人 员 的 行为 的 。 没 有 愿望 ， 细 节 将 变 得 空洞 和 教条 ; 没有 细节 ， 
愿望 就 是 空洞 的 口号 ; 愿望 和 细节 一 起 构成 了 富有 凝聚 力 的 规范 。 

软件 工程 师 将 从 事 的 是 使 软件 的 分 析 、 规 格 说 明 、 设 计 、 开 发 、 测 试 和 维护 成 为 一 项 有 益 
的 和 令 人 尊敬 的 职业 。 与 从 事 公 共 健 康 、 安 全 、 社 会 福利 的 职业 人 士 一 样 ， 软 件 工程 师 应 该 遵 
循 下 面 8 条 基本 原则 : 

1) 公众 一 一 软件 工程 师 应 始终 如 一 以 公众 利益 为 重 。 

2) 顾客 及 雇主 一 软件 工程 师 应 在 最 大 程度 上 使 顾客 及 雇主 利益 与 公众 利益 相 一 致 。 

3) 产品 软件 工程 师 应 确保 他 们 的 产品 和 相关 修正 尽 可 能 符合 最 高 级 别 的 专业 标准 。 
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4) 评判 一 一 软件 工程 师 应 在 专业 评判 中 保持 诚实 和 独立 。 

5) 管理 一 一 软件 工程 的 管理 者 和 领导 者 应 该 赞成 并 提倡 在 软件 开发 和 维护 过 程 进行 具有 职 
业 道德 的 管理 。 

6) 专业 一 一 软件 工程 师 应 提升 与 公众 利益 相符 的 专业 诚信 和 声誉 。 

D 同事 一 一 软件 工程 师 应 和 同事 公平 相 待 并 互相 帮助 。 

8) 自身 一 一 软件 工程 师 应 在 专业 实践 中 终身 学 习 并 提升 专业 实践 中 的 职业 道德 。 

其 他 计算 机 专业 团体 的 道德 准则 也 有 类 似 的 观点 。 严 格 遵循 道德 条 款 对 于 软件 工程 师 的 职 
业 未 来 是 至 关 重 要 的 。 

第 2 章 将 考察 和 面向 对 象 范 型 相关 的 各 种 生命 周期 模型 。 


本 章 回 顾 


软件 工程 定义 (1.1 节 ) 为 一 门 学 科 ， 其 目的 是 生产 出 满足 客户 需求 的 、 未 超出 预算 的 、 
按时 交付 的 且 无 错误 的 软件 。 为 了 实现 这 个 目标 ， 需 要 在 软件 生产 的 各 个 阶段 使 用 合适 的 技术 ， 
这 些 阶段 包括 分 析 (规格 说 明 ) 和 设计 (1.4 节 )、 交 付 后 维护 (1.3 节 )。 软 件 工 程 涉 及 软件 
生命 周期 的 各 个 步骤 ,结合 了 人 类 许多 不 同方 面 的 知识 ， 包 括 经 济 学 (1.2 节 ) 和 社会 科学 
(1.5 节 ) 等 。 不 存在 独立 的 计划 阶段 (1.6 节 ) 、 也 没有 独立 的 测试 阶段 〈1.7 节 ) 和 独立 的 文 
档 阶 段 (1.8 节 ) 。1.9 节 讨 论 了 面向 对 象 范 型 。 然 后 , 在 1. 10 节 解 释 了 本 书 使 用 的 术语 。 最 
后 , 在 1.11 节 讨论 了 道德 规范 。 


延伸 阅读 材料 


最 早 提 及 软件 工程 范畴 的 是 [Boehm ，1976 ] 。 关 于 软件 工程 在 何 种 程度 上 可 以 被 认为 是 一 
门 真 正 的 工程 学 科 的 分 析 ， 见 [ Wasserman, 1996] 和 [ Ebert, Matsubara, Pezzé, and Bertels- 
en，1997 ] 。 关 于 软件 工程 未 来 的 讨论 见 [ Brereton et al., 1999; Kroeker et al. 1999; and 
Finkelstein, 2000], 2003 年 11/12 H (IEEE Software》 杂志 中 有 多 篇 论文 讨论 了 目前 软件 工程 
的 实践 状态 。 

关于 交付 后 维护 在 软件 工程 中 的 重要 性 ， 以 及 如 何 为 此 制定 计划 的 文章 ， 见 [ Pamas, 
1994 ] 。 关 于 软件 的 不 可 靠 性 以 及 所 产生 的 风险 〈 特 别 是 在 安全 关键 型 系统 ) 的 讨论 见 [Mel- 
lor, 1994] 和 [ Neumann，1995 ]。 基 于 COTS 产品 的 软件 开发 是 [ Brownsword, Oberdorf, 
and Sledge, 2000] 一 文 的 主题 。[ Ulkuniemi and Seppanen, 2004] 和 [Keil and Tiwana，2005 ] 
则 描述 了 如 何 获得 COTS 组 件 。 

[ Scott and Vessey, 2002] 讨论 了 企业 系统 开发 的 风险 ， 而 一 般 信 息 系 统 的 开发 风险 可 见 
[ Longstaff, Chittister, Pethia, and Haimes, 2000 ]。 有 关 软 件 危 机 的 现代 观点 见 [ Glass, 
1998 ] 。Zvegintzov [1998] 解释 了 为 何 难以 获得 有 关 软 件 工程 实践 的 精确 数据 的 问题 。 

[ Devlin, 2001] 强调 了 数学 是 软件 工程 的 基础 这 一 事实 。 经 济 学 在 软件 工程 中 的 重要 性 在 
[Boehm, 1981; Baetjer, 1996; and Boehm and Huang, 2003] 中 讨论 。2002 11/12 月 的 
(IEEE Software》 杂 志 包 含 了 一 些 有 关 软 件 工程 经 济 学 的 文章 。 

[ Weinberg, 1971] 和 [ Shneiderman，1980] 是 论述 社会 科学 和 软件 工程 关系 的 两 本 标准 书 
籍 。 阅 读 这 两 本 书 通常 不 需要 心理 学 或 行为 科学 的 预备 知识 。 较 新 的 讨论 社会 科学 和 软件 工程 
关系 的 书 是 [DeMarco and Lister, 1987]. 

Brooks [1975] 的 不 朽 著 作 《The Mythical Man-Month》 是 一 本 备 受 推崇 的 介绍 软件 工程 现 
实 的 书籍 。 该 书包 含 了 本 章 提 到 的 所 有 主题 的 章节 。 

一 篇 杰出 的 介绍 开源 软件 的 文章 是 [Raymond, 2000], Paulsen, Succi 和 Eberlein | 2004 | 
以 经 验 为 根据 给 出 了 开源 和 非 开 源 软件 产品 的 比较 研究 。[ Madanmohan and De’, 2004) 描述 了 
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开源 组 件 的 复 用 。2004 年 1/2 A AY (IEEE Software) 28d #1 2005 年 第 2 期 的 《IBM Systems 
Jounal) 杂志 包含 了 一 些 开源 软件 的 文章 。 

优秀 的 面向 对 象 范 型 的 介绍 材料 有 Meyer, 1997] 和 [Budd，2002 j。 关 于 范 型 的 中 性 观 
点 可 见 [Radin, 1996], Khan, Al-A’ali 和 Girgis [1995] 说 明了 经 典范 型 和 面向 对 象 范 型 的 不 
同 。[ Capper, Colgate, Hunter, and James, 1994] 描述 了 3 个 使 用 面向 对 象 范 型 开发 的 成 功 项 
目 ， 并 给 出 了 详细 分 析 。[ Johnson 2000] 报告 了 就 面向 对 象 范 型 的 态度 对 150 位 有 经 验 的 软件 
开发 人 员 进 行 调查 的 结果 。[ Maring ，1996] 和 [Fichman and Kemerer, 1997] 给 出 了 开发 大 型 
面向 对 象 产品 的 经 验 教训 。[ Webster, 1995] 描述 了 面向 对 象 范 型 可 能 存在 的 缺陷 。 


习题 


1.1 假定 要 为 一 个 大 型 面包 店 设计 一 个 自动 化 系统 。 估 计 用 于 软件 开发 的 费用 是 425 000 美元 。 问 软件 交 
付 后 维护 工作 的 费用 大 概 是 多 少 ? 

1.2 对 于 维护 ， 是 否 可 在 原来 的 时 间 性 定义 和 现在 正在 使 用 的 操作 性 定义 间 重 新 建立 密切 的 关系 ? 解释 
你 的 答案 。 

1.3 假定 你 是 某 公司 的 一 个 软件 工程 顾问 。 一 个 地 区 汽油 销售 公司 的 首席 信息 官 希望 你 们 公司 为 其 开发 
一 个 软件 产品 ， 该 产品 能 够 执行 公司 所 有 的 核算 业务 ， 并 能 在 线 为 总 店 的 工作 人 员 提 供 关 于 订单 和 
公司 不 同 的 存储 仓库 的 存货 信息 。 假 定 需 要 给 21 位 负责 核算 的 职员 、15 位 负责 订单 的 职员 、37 位 
负责 库存 的 职员 配备 计算 机 。 另 外 ， 还 有 14 个 管理 人 员 需 要 存 取 数 据 。 汽 油 销售 公司 可 为 该 产品 投 
人 资金 30 000 美元 ， 包 括 硬件 和 软件 ， 并 且 和 希望 你 在 4 周 之 内 完成 该 软件 产品 。 你 会 如 何 答复 该 首 
席 信 息 官 ? 切记 ， 无 论 他 的 要 求 有 多 人 么 不 合理 ， 你 的 公司 需要 得 到 这 个 合同 。 

1.4 假定 你 是 Veloria 国 海军 的 舰队 副 司 令 ， 现 决定 征召 一 个 软件 开发 公司 为 新 一 代 的 舰 对 舰 导 弹 开 发 控 
制 软件 ， 而 你 负责 监督 整个 项 目 。 为 了 保护 Velora 政府 的 利益 ， 在 与 软件 开发 者 制定 的 合同 中 应 该 
包含 哪些 条 款 ? 

1.5 假定 你 是 一 位 软件 工程 师 ， 工 作 是 监督 习题 1.4 中 的 软件 的 开发 ， 列 出 你 的 公司 可 能 在 哪些 方面 不 
能 履行 与 海军 的 合同 。 造 成 这 些 问 题 的 可 能 原因 是 什么 ? 

1.6 在 交付 产品 7 个 月 之 后 ， 使 用 Stein-Rontgen 试剂 分 析 DNA 的 产品 的 软件 中 发 现 了 一 个 问题 。 纠 正 这 
个 错误 需要 花费 16 700 美元 。 错 误 的 起 因 是 规格 说 明文 档 中 的 一 条 模糊 语句 。 在 分 析 阶 段 纠 正 该 错 
误 大 约 需要 花费 多 少 钱 ? 

1.7 假设 习题 1. 6 中 的 错误 是 在 实现 阶段 发 现 的 。 纠 正 该 错误 大 约 需 要 花费 多 少 钱 ? 

1.8 假定 你 是 一 个 构建 大 型 软件 的 组 织 的 总 裁 。 你 将 图 1-5 展示 给 雇员 ， 要求 他 们 在 软件 生命 周期 的 早 
期 发 现 错误 。 有 人 认为 ， 期 望 在 错误 还 没有 混 人 产品 之 前 就 消除 错误 是 不 合理 的 。 例 如 ， 如 何 能 在 
产生 设计 的 时 候 纠正 一 个 编码 的 错误 呢 ? 对 这 个 问题 你 该 如 何 回答 ? 

1.9 描述 客户 、 开 发 者 和 用 户 都 是 同一 个 人 的 情形 ， 

1. 10 车 客户 、 开 发 者 和 用 户 都 是 同一 个 人 ， 会 出 现 什 么 问题 ? 如 何 解决 这 些 问 题 ? 

1.11 对 于 客户 、 开 发 者 和 用 户 都 是 同一 个 人 的 情况 ,会 有 什么 潜在 的 优势 ? 

112 ”在 字典 中 查询 “系统 ”这 个 词 ， 看 看 它 有 多 少 种 不 同 的 定义 ? 写 出 那些 在 软件 工程 背景 下 有 意义 的 定义 。 

1.13 在 你 得 到 第 一 份 工作 的 第 一 天 ， 经 理 给 你 一 份 程序 清单 并 且说 , “看 看 能 和 否 把 其 中 的 bug RAK” 
你 将 如 何 回答 。 

1.14 假定 由 你 负责 开发 习题 1. 1 中 的 产品 ， 你 将 使 用 面向 对 象 范 型 还 是 传统 范 型 ? 给 出 你 的 理由 。 

1.15 一 个 软件 产品 的 开发 者 不 想 实 现 其 中 编号 为 c9 的 组 件 ， 而 决定 购买 一 个 与 组 件 c9 有 相同 规格 说 明 
的 COTS 组 件 。 这 样 做 的 利 商 是 什么 ? 

1.16 “一 个 软件 产品 的 开发 者 不 想 实现 c37 组 件 ， 而 决定 利用 一 个 与 c37 组 件 有 相同 规格 说 明 的 开源 组 件 。 
这 样 做 的 利弊 是 什么 ? 

1.17 (学 期 项 目 ) 假定 附录 A 中 的 Osric 办 公用 品 和 装饰 公司 的 产品 已 经 如 所 描述 的 那 般 实现 。 现 在 Os- 
ric 想 调整 该 产品 ， 以 便 可 以 人 工 修改 队列 中 顾客 的 优先 级 。 该 用 什么 方法 修改 现在 的 产品 ? 抛弃 一 
切 ， 从 头 开始 是 不 是 更 好 ? 
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1.18 (软件 工程 读物 ) 指导 老师 提供 文章 [Schach et al. , 2003b] 的 复印 件 。 对 于 基于 管理 者 的 估计 的 
结果 和 基于 实际 数据 进行 计算 的 结果 ， 你 认为 相应 的 价值 各 是 什么 ? 
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第 2 章 软件 生命 周期 模型 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 描述 软件 产品 的 实际 开发 方式 。 
理解 进化 树 生命 周期 模型 。 
认识 软件 产品 因 改 动 而 产生 的 负面 影响 。 
应 用 迭代 - 增 量 生命 周期 模型 。 
理解 米 勒 法 则 对 软件 生产 的 影响 。 
描述 迭代 - 增 量 生命 周期 模型 的 优点 。 
领悟 尽早 降低 风险 的 重要 性 。 
描述 敏捷 过 程 ， 包 括 极限 编程 。 

。 比较 并 分 析 各 种 生命 周期 模型 。 

第 1 章 描述 了 理想 情况 下 软件 产品 的 开发 过 程 。 本 章 则 主要 介绍 实际 的 软件 开发 过 程 。 从 后 
文 我 们 会 看 到 ， 理 论 与 实践 之 间 存 在 着 巨大 的 差异 。 


2.1 理想 软件 开发 


理想 情况 下 ， 软 件 产品 的 开发 过 程 如 第 1 章 所 述 。 图 2-1 概略 描述 了 从 零 开始 开发 系统 的 过 
E, 其 中 ， 儿 代表 空 集 。( 如 果 想 要 了 解 术 语 “ 从 零 开始 ” (from scratch) 的 来 历 ， 请 参阅 备 忘 
录 2.1。) 首先 明确 客户 需求 ， 再 进行 分 析 ， 在 得 到 完整 的 分 析 结 果 之 后 ， 进 入 设计 阶段 。 紧 接 
着 的 是 整个 软件 产品 的 实现 ， 以 及 将 产品 安装 到 客户 的 计算 机 之 上 。 

然而 ， 实 际 的 软件 开发 与 此 相差 甚大 ， 原 因 有 二 : 其 一 ， 软 件 专业 人 员 是 人 ， 因 此 可 能 犯 
错 ; 其 二 ， 在 软件 开发 过 程 中 ， 客 户 需 求 可 能 发 生 改 变 。 本 章 将 深入 讨论 这 两 个 问题 ， 这 里 先 
给 出 一 个 小 型 的 研究 案例 以 说 明 相关 的 论点 ， 该 案例 是 以 【Tomer and Schach, 2000] 中 的 研究 


案例 为 基础 的 。 





图 2-1 理想 的 软件 开发 过 程 





备忘录 2.1 

AGS “from scratch” KÆ F 19 世纪 的 运动 学 术语 ， 意 指 “ 从 零 开 始 ” (starting with 
nothing ) 。 在 正式 道路 〈( 和 跑道 ) 铺 就 之 前 ， 赛 跑 只 能 在 开阔 地 上 举行 。 大 多 数 情况 下 ， 起 
跑 线 就 是 沙 地 上 的 一 条 划 线 。 没 有 优势 (advantage) 或 差点 (handicap) 的 赛跑 运动 员 ， 必 
须 从 起 跑 线 处 起 跑 ， 即 “从 划 线 开始 ”(from [the] scratch), 

现在 ， 术 语 “scratch” 有 着 不 同 的 运动 学 内 涵 。 如 “scratch golfer” 指 的 是 高 尔 夫 运 动 
中 高 尔 夫差 点 (golfing handicap) 为 零 的 球员 。 











2.2 Winburg 小 型 案例 研究 
为 缓解 印第安 纳 州 Winburg 市 的 交通 拥堵 状况 ,市 长 说 服 市 政府 建立 一 个 公共 交通 系统 ， 
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设立 公交 车 专用 通道 ， 鼓 励 通勤 者 “停车 换 乘 ” ， 即 在 郊区 停车 场 泊 车 ， 然 后 乘坐 公交 车 上 班 和 
返回 ， 每 次 换 乘 花费 1 美元 。 假 定 每 辆 公交 车 都 配备 自动 收 蒜 机 ， 仅 接收 1 美元 的 钞票 。 当 乘 
客 上 车 时 ， 将 钞票 投入 进 钞 口 。 收 款 机 中 配置 的 传感器 对 钞票 进行 扫描 ， 机 器 中 的 软件 使 用 图 
像 识别 算法 来 判定 乘客 投入 的 钞票 是 否 有 效 。 重 要 的 是 收 款 机 必须 精确 ， 因 为 一 旦 有 消息 称 使 
用 任何 纸张 都 可 以 骗 过 机 器 ， 那 么 车 费 收入 将 很 快 变 为 0。 反 之 ， 如 果 机 器 总 是 拒绝 合法 的 钞 
票 ， 乘 客 将 不 愿 再 搭乘 公交 车 。 此 外 ， 收 坎 机 处 理 速度 必须 要 快 ， 如 果 机 器 需要 15 BOR He 
票 的 有 效 性 ， 即 使 只 有 几 个 乘客 ， 有 的 市 民 也 需要 耗费 几 分 钟 才 能 上 车 ， 在 这 种 情况 下 ， 乘 客 
也 不 会 再 愿意 乘坐 公交 车 。 因 此 ， 自 动 收 款 机 软件 的 需求 就 是 ， 必 须 保证 平均 响应 时 间 少 于 1 
秒 ， 且 精确 度 至 少 要 达到 98% 。 

阶段 1: 实现 软件 的 第 1 个 版 本 。 

阶段 2: 测试 结果 表明 ， 在 判定 美元 钞票 有 效 性 时 ， 时 长 1 秒 的 平均 响应 时 间 需 求 未 能 达 
到 。 事 实 上 ， 需 要 10 秒 才 能 得 到 响应 。 高 层 管理 者 找到 了 其 中 的 原因 。 好 像 是 ， 为 达到 98% 的 
精确 度 ， 程 序 员 曾 应 其 经 理 的 指示 ， 在 所 有 的 数值 计算 中 都 使 用 双 精 度数 。 其 结果 就 是 ， 相 对 
于 单 精 度数 ， 每 个 操作 都 需要 至 少 2 倍 的 耗 时 。 因 此 ， 程 序 运 行 缓慢 ， 响 应 时 间 很 长 。 而 后 进 
行 的 计算 表明 ， 不 管 之 前 经 理 跟 程序 员 作 了 怎样 的 指示 ， 即 使 使 用 单 精度 数 ， 也 能 达到 98% 精 
确 度 。 为 此 ， 程 序 员 开 始 着 手 对 实现 进行 必要 的 修改 。 

阶段 3: 在 程序 员 结束 其 工作 之 前 ， 对 系统 作 了 进一步 的 测试 。 结 果 表 明 ， 即 使 对 实现 进行 
了 前 述 修改 ， 系 统 的 平均 响应 时 间 仍 超过 4. 5 秒 ， 难 以 接近 规定 的 1 秒 。 主 要 原因 是 图 像 识别 
算法 的 复杂 性 。 幸 运 的 是 ， 这 时 找到 了 更 快 的 算法 。 因 此 利用 新 算法 ,重新 设计 并 编写 了 自动 
收 蒜 机 软件 。 最 终 ， 平均 响应 时 间 得 以 满足 。 

阶段 4: 迄今 为 止 ， 项 目 已 大 大 滞后 于 计划 进度 ， 并 且 还 可 能 超出 预算 。 市 长 可 谓 是 具有 精 
明 头 脑 的 成 功 企 业 家 ， 他 要 求 软件 开发 团队 尽 可 能 加 强 系统 中 美 钞 识别 组 件 的 精确 度 ， 以 便 将 
开发 的 软件 打包 出 售 给 自动 售 货 机 公司 。 为 满足 这 一 新 的 需求 ， 采 用 了 新 的 设计 ， 使 得 平均 精 
确 度 提 高 到 了 99. 5% 以 上 。 管 理 层 终于 决定 将 这 一 版 本 的 软件 安装 到 自动 收 款 机 。 至 此 ， 完 成 
了 相关 软件 的 开发 。 后 来 ， 系 统 卖 给 了 两 家 小 型 自动 售 货 机 公司 ,弥补 了 约 1/3 的 成 本 超支 。 

尾声 : 几 年 后 ， 自 动 收 款 机 中 的 传感器 变 得 
陈旧 ， 需 要 更 换 新 的 模块 。 管 理 层 建议 ,利用 这 
次 修改 机 会 同时 更 新 硬件 。 软 件 专业 人 员 则 指 
出 ， 硬 件 改变 也 意味 着 需要 新 的 软件 。 他 们 建 
议 ， 用 一 种 程序 语言 重 写 软 件 。 在 程序 编写 期 
间 ， 项 目 比 计划 进度 晚 了 6 个 月 ， 并 且 预 算 已 超 
支 25% 。 不 过 ， 即 使 在 满足 响应 时 间 和 精确 度 需 
求 时 ， 存 在 “些许 差异 ”， 项 目 组 的 每 个 成 员 仍 
相信 新 系统 会 更 为 可 靠 ， 且 更 加 优秀 。 

图 2-2 给 出 了 这 一 小 型 案例 研究 的 进化 树 生 
命 周 期 模型 (evolution-tree life-cycle model ) 。 最 
左 侧 的 方 框 代表 阶段 1。 如 图 2-2 所 示 ， 系 统 开 
发 从 零 开始 (如 )。 紧 接着 ， 依 次 是 需求 《 需 H22 Winburg 小 型 案例 研究 对 应 的 进化 树 生命 
R) 分 析 (分 析 ,)、 设 计 R) 和 实现 周期 模型 (用 虚线 本 的 给 形 杠 表 示 未 完成 的 实现 ) 
(实现 , ) 。 然 后 ， 如 前 所 述 ， 软 件 第 一 版 的 实验 
表明 ，1 秒 的 平均 响应 时 间 未 能 满足 ， 必 须 对 实现 进行 修改 。 在 图 2-2 中 ， 修 改 后 的 实现 以 实 
现 , 给 出 。 然 而 ， 实 现 , 始 终 没 能 完成 ， 因 此 ， 实 现 , 的 矩形 表示 采用 的 是 虚线 。 

在 阶段 3， 必 须 修改 原 有 设计 。 特 别 地 ， 需 要 使 用 更 快 的 图 像 识别 算法 。 设 计 的 改变 〈 设 
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计 ,) 得 到 了 对 应 实现 的 修改 (实现 ,)。 

最 后 ， 在 阶段 4， 为 提高 精确 度 ， 对 需求 也 作 了 修改 (需求 ,) 。 由 此 得 到 修改 后 的 规格 说 明 
(IFD) BiH RI) 和 实现 (实现 , )。 

在 图 2-2 中 ， 实 线 箭 头 表 示 开 发 ， 短 划 箭头 表示 维护 。 例 如 ， 在 阶段 3 修改 设计 时 ， 作 为 分 
析 , 的 设计 的 设计 ,取代 了 设计 , 。 

进化 树 模型 是 生命 周期 模型 (或 简称 模型 》 的 一 个 实例 ， 即 在 软件 产品 开发 和 维护 过 程 中 
执行 的 步骤 序列 。 另 一 个 可 用 于 此 小 型 案例 研究 的 生命 周期 模型 是 瀑布 生命 周期 模型 [ Royce, 
1970j。 图 2-3 给 出 了 瀑布 模型 的 一 个 简化 版 本 。 瀑 布 生命 周期 模型 可 以 看 作 是 带 有 反馈 循环 的 
图 2-1 所 示 的 线性 模型 。 如 果 在 设计 阶段 出 现 错误 ,该 错误 是 由 需求 阶段 中 的 错误 所 致 ， 则 沿 
着 虚线 的 向 上 箭头 ， 软 件 开发 人 员 可 以 从 设计 回 淹 到 分 析 ， 并 进而 回 湖 到 需求 ， 以 作出 必要 的 
修改 。 然 后 ， 再 下 移 到 分 析 ， 对 应 于 需求 修正 规格 说 明文 档 ， 并 依次 修正 设计 文档 。 此 时 ， 可 
以 从 发 现 错误 时 被 挂 起 的 位 置 焦 复 设 计 活动 。 同 样 ， 实 线 箭头 代表 开发 ， 短 线 箭头 代表 维护 。 


一 开发 
| = | 
图 2-3 瀑布 生命 周期 模型 的 简化 版 本 


毫 无 疑问 ， 瀑 布 模型 可 以 用 来 表示 Winburg 小 型 案例 研究 ,但 是 与 图 2-2 中 进化 树 模型 不 
同 ， 它 不 能 给 出 事件 的 顺序 。 与 瀑布 模型 相 比 ， 进 化 树 模型 有 更 多 的 优点 。 它 在 每 个 阶段 结束 
时 ， 都 有 一 条 基线 (baseline) ， 即 一 个 完整 的 软件 制品 〈 即 软件 产品 的 一 个 组 成 部 件 ) 集合 。 
在 图 2-2 中 存在 4 组 基线 ， 分 别 是 : 

阶段 1 的 基线 : 需求 ,、 分 析 , 、 设 计 , 、 实 现 , 。 

阶段 2 的 基线 : 需求 ,、 分 析 , 、 设 计 , 、 实 现 ,。 

阶段 3 的 基线 : 需求 , 、 分 析 , 、 设 计 ;、 实 现 , 。 

阶段 4 的 基线 : 需求 ,、 分 析 ,、 设 计 , 、 实 现 ,。 

第 一 条 基线 为 初始 的 软件 制品 集合 ; 第 二 条 基线 对 应 于 阶段 2 中 修改 后 (但 从 未 完成 ) 的 
实现 ， 即 实现 , ， 连 同 未 改变 的 阶段 ! 中 的 需求 、 分 析 和 设计 ; 第 三 条 基线 与 第 一 条 基线 相同 ， 
不 过 设计 和 实现 都 发 生 了 变化 ; 第 四 条 基线 中 所 包含 的 是 全 新 制品 的 完整 集合 ， 如 图 2-2 所 示 。 
在 第 5 章 和 第 14 章 中 ， 我 们 将 再 次 提 及 制品 的 概念 。 


2.3 Winburg 小 型 案例 研究 经 验 


Winburg 小 现 案 例 研 究 描绘 了 一 个 含有 错误 的 软件 产品 的 开发 过 程 ， 这 类 错误 多 源 于 诸多 互 
不 相关 的 因素 ， 如 拙劣 的 实现 策略 〈 使 用 不 必要 的 双 精 度数 ) 以 及 过 慢 的 算法 等 。 虽 然 最 终 项 
目 是 成 功 的 。 然 而 ， 一 个 显而易见 的 问题 是 : 实际 的 软件 开发 真 的 是 这 么 杂乱 无 章 吗 ?事实 上 ， 
该 小 型 案例 研究 的 创伤 程度 远 不 如 许多 其 他 的 〈 即 使 不 是 大 多 数 的 ) 软件 项 目 。 在 Winburg 小 
型 案例 研究 中 ， 由 于 错误 〈 误 用 双 精 度数 以 及 使 用 不 满足 响应 时 间 需 求 的 算法 ) 仅 产 生 了 两 个 
新 的 版 本 ， 由 于 客户 所 作 修 改 〈 需 要 提高 精确 度 ) 也 仅 产 生 了 一 个 新 的 版 本 。 

对 于 一 个 软件 产品 而 言 ， 为 何 需要 如 此 频繁 的 修改 ” 首先 ， 如 前 所 述 ， 软 件 专业 人 员 是 人 ， 
难免 犯错 ; 其 次 ， 软 件 产品 是 对 现实 世界 建 模 ， 而 现实 世界 是 不 断 变 化 的 。 在 2. 4 节 将 更 为 深 
入 地 讨论 这 类 问题 。 


2.4 Teal Tractors 公司 小 型 案例 研究 


Teal Tractors 公司 在 全 美 大 部 分 地 区 销售 拖拉 机 产品 。 公 司 曾 要 求 软件 部 门 开发 一 个 新 的 软 
件 产品 ， 以 处 理 各 个 方面 的 业务 。 例 如 ， 销 售 、 库 存 、 支 付 情 金 给 销售 人 员 ， 以 及 进行 必要 的 
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财务 处 理 等 。 在 软件 产品 的 实现 阶段 ，Teal Tractors 公司 收购 了 一 家 加 拿 大 拖拉 机 公司 。 为 节省 
开支 ， 公 司 管理 层 决 定 ， 将 加 拿 大 公司 的 业务 合并 到 美国 公司 的 业务 中 。 这 也 意味 着 ， 在 软件 
实际 完成 之 前 ， 必 须 对 其 改造 ; 

1) 必须 进行 修改 以 处 理 所 增加 的 销售 区 域 。 

2) 必须 进行 扩展 以 使 其 能 处 理 因 地 处 加 拿 大 而 有 所 不 同 的 业务 形态 ， 如 税收 等 。 

3) 必须 进行 扩展 以 使 其 能 处 理 美元 与 加 元 两 种 不 同 的 货币 。 

Teal Tractors 公司 是 一 家 快速 成 长 的 、 具 有 良好 发 展 前 景 的 公司 。 接 管 加 拿 大 拖拉 机 公司 是 
一 项 积极 的 发 展 项 目 ， 这 将 在 未 来 几 年 为 企业 带 来 更 为 丰厚 的 利润 。 但 是 ， 对 软件 部 门 而 言 ， 
对 加 拿 大 公司 的 收购 是 一 场 灾难 。 除 非 原 有 的 需求 、 分 析 和 设计 都 考虑 到 了 未 来 可 能 的 扩展 ， 
否则 ， 因 增加 加 拿 大 销售 区 域 而 产生 的 软件 修改 量 会 很 大 ， 甚 至 于 还 不 如 放弃 迄今 所 做 的 所 有 
工作 ， 从 零 开 始 。 原 因 在 于 ， 在 实现 阶段 对 产品 进行 修改 等 同 于 在 生命 周期 的 末端 〈( 见 图 1-5) 
进行 修改 。 为 处 理 特定 于 加 拿 大 市 场 和 加 拿 大 货币 的 各 方面 因素 而 对 软件 进行 扩展 ， 这 可 能 同 
从 零 开 始 开发 软件 一 样 困难 。 

即使 软件 开发 经 过 深思 熟 虑 ， 且 初始 设计 也 确实 是 可 扩展 的 ,但 由 于 所 引入 的 多 个 补丁 ， 
最 终 产 品 的 内 聚 性 也 难以 匹敌 一 开始 就 综合 考虑 美国 和 加 拿 大 业务 而 开发 的 产品 。 因 此 ， 后 续 
维护 可 能 会 有 严重 的 隐患 。 

Teal Tractors 公司 的 软件 部 门 成 了 移动 目标 问题 (moving-target problem) 的 受害 者 。 也 就 
是 说 ， 在 开发 期 间 ， 软 件 需求 发 生 了 改变 引起 的 问题 。 不 管 改 变 的 理由 有 多 重要 ， 事 实 是 ， 接 
管 加 拿 大 公司 的 决策 对 于 正在 开发 的 软件 质量 而 言 可 能 非常 不 利 。 

在 某 些 情形 下 ， 移 动 目标 的 原因 并 不 是 良性 的 。 有 时 ， 一 个 组 织 内 部 握 有 实权 的 高 层 管 理 
人 员 会 想 在 开发 过 程 中 改变 软件 产品 的 功能 需求 。 另 一 类 情形 是 功能 蔓延 (feature creep), ffl 
添加 细小 甚至 是 琐碎 的 需求 。 但 是 ， 不 论 何 种 原因 ， 也 不 管 多 么 细微 ， 频 繁 的 改变 都 会 危及 软 
件 产品 的 健壮 性 。 因 此 将 软件 产品 设计 为 一 组 尽 可 能 独立 的 组 件 是 非常 重要 的 ， 这 样 软件 某 一 
部 分 的 改变 不 会 在 其 他 无 关 代 码 中 引入 错误 ， 即 所 谓 的 回归 错误 (regression fault) 。 在 进行 代 
码 修 改 时 ， 可 能 会 在 代码 间 引 入 依赖 关系 。 最 终 ， 由 于 存在 太 多 的 依赖 关系 ， 接 下 来 的 任何 修 
改 都 会 引入 一 个 或 多 个 回归 错误 。 此 时 ， 唯 一 可 行 的 就 是 重新 设计 并 实现 整个 软件 产品 。 

遗憾 的 是 ， 对 于 移动 目标 问题 ， 没 有 已 知 的 解决 方案 。 需 求 修改 有 积极 的 一 面 ， 成 长 型 公 
司 总 在 不 断 变化 ， 这 类 变化 必 将 反映 到 公司 的 关键 软件 产品 中 。 同 时 ， 需 求 修改 也 有 不 利 的 一 
面 ， 如 果 有 足够 影响 力 的 个 人 要 求 进行 修改 ， 就 不 可 避免 地 要 在 实现 阶段 进行 修改 ， 此 举 将 危 
害 软件 产品 的 未 来 维护 。 


2.5 和 迭代 与 增 量 


在 软件 产品 开发 过 程 中 ， 由 于 移动 目标 问题 ， 以 及 难以 避免 的 错误 纠正 ， 实 际 软件 产品 的 
生命 周期 类 似 于 图 2-2 的 进化 树 模 型 或 图 2-3 的 瀑布 模型 ， 而 不 是 图 2-1 中 理想 的 开发 过 程 。 由 
此 造成 的 一 个 结果 就 是 ， 单 独 谈论 “分 析 阶 段 本 身 ” 意 义 不 大 。 实 际 上 ， 分析 阶段 涉及 整个 生 
命 周 期 。 类 似 地 ， 图 2-2 给 出 了 实现 的 4 个 不 同 版 本 ， 由 于 移动 目标 问题 ， 实 现 ,始终 未 完成 。 

考察 某 个 软件 制品 的 后 继 版 本 ,， 例如， 规格 说 明文 档 或 代码 模块 。 按 此 观点 ,其 基本 过 程 
是 迭代 。 即 先 开发 该 制品 的 第 一 个 版 本 ， 然 后 修改 并 得 到 第 二 个 版 本 ， 依 此 类 推 。 目 标 是 ， 较 
之 于 前 驱 版 本 ， 每 个 版 本 都 更 为 接近 目标 ， 并 最 终 构造 一 个 满足 条 件 的 版 本 。 和 迭代 (Iteration) 
是 软件 工程 的 一 个 内 在 特性 ， 并 且 和 迭代 生命 周期 模型 已 经 使 用 了 30 £4 [Laman and Basili, 
2003 ] 。 例 如 ， 在 1970 年 提出 的 瀑布 模型 ， 就 是 迭代 (但 不 是 增 量 ) 的 模型 。 

实际 软件 开发 的 第 二 个 方面 受 米 勒 法 则 (Miller's Law) 的 约束 。1956 年 ， 心 理学 教授 
George Miller 指出 ， 任 何 时 候 ， 人 们 仅 可 能 专注 于 大 约 7 个 信息 块 〈chunk ， 信 息 单 位 ) [ Mill- 
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er，1956] 。 但 是 ， 一 个 典型 的 软件 制品 ， 其 程序 块 数 远大 于 7。 例 如 ， 一 个 代码 制品 可 能 远 不 
止 7 个 变量 ， 一 个 需求 文档 可 能 不 止 包含 7 个 需求 。 也 就 是 说 ， 某 个 时 刻 我 们 可 处 理 的 信息 数 
是 有 限制 的 ， 一 种 解决 方法 是 采用 逐步 求 精 (stepwise refinement) 。 即 先 关 注 当前 最 为 重要 的 方 
面 ， 稍 后 考虑 当前 并 不 那么 重要 的 其 他 方面 。 换 言 之 ， 最 终 会 处 理 每 个 方面 ， 但 要 按照 各 个 方 
面 当前 的 重要 性 进行 排序 。 这 意味 着 ,初期 仅 开发 可 解决 目标 一 小 部 分 的 制品 。 然 后 ， 进 一 步 
考虑 问题 的 其 他 方面 ， 增 加 新 的 片断 到 已 有 制品 。 例 如 ， 在 构造 需求 文档 时 ， 先 考虑 最 为 重要 
的 7 个 需求 ， 接 下 来 考虑 另外 7 个 次 重要 的 需求 ， 依 此 类 推 。 这 是 一 个 增 量 过 程 。 增 量 (Incre- 
mentation) 也 是 软件 工程 的 一 个 内 在 特性 ， 增 量 软 件 开发 已 有 45 年 以 上 的 历史 了 [Laman and 
Basili, 2003 j] 。 

实际 上 ， 选 代 与 增 量 总 是 交互 使 用 的 。 也 就 是 说 ， 一 个 制品 的 构造 是 逐 片 的 〈 增 量 ) ， 并 且 
每 次 增 量 都 要 经 历 多 个 版 本 (和 迭代)。 这 一 思想 如 图 2-2 所 示 ， 它 演示 了 Winburg 小 型 案例 研究 
( 见 2.2 节 和 2.3 W) 的 生命 周期 。 如 该 图 所 示 ， 不 存在 独立 的 “需求 阶段 ”"， 客 户 的 需求 经 由 
两 次 提取 和 分 析 ， 生 成 初始 需求 (需求 ,) 和 修改 后 的 需求 (需求 ,) 。 类 似 地 ， 也 不 存在 独立 的 
“实现 阶段 ”"， 而 是 包含 4 个 不 同 的 阶段 ， 这 4 个 阶段 中 的 代码 分 别 生成 并 修改 。 

图 2-4 概括 了 这 些 思想 ， 明 确 了 
RK - 增 量 生命 周期 模型 〈iteration- 
and-incremental life-cycle model) [Ja- 
cobson, Booch, and Rumbaugh, 1999 ] 
的 基本 概念 。 该 图 给 出 了 一 个 软件 产 
品 开发 过 程 中 的 4 次 增 量 ， 分 别 为 增 5 certs 
量 A、 增 量 B、 增 量 C 和 增 量 D。 水 RTT AP 
平 轴 表 示 时 间 ， 垂 直 轴 表示 人 时 O yaren 
人 时 表示 一 个 人 在 一 个 小 时 内 所 能 完 
成 的 工作 量 ) ， 每 条 曲线 下 方 的 阴影 测试 工作 流 
区 域 表 示 该 次 增 量 的 总 工作 量 。 

重要 的 是 ， 要 认识 到 图 2-4 给 出 图 2-4 包含 4 次 增 量 的 软件 产品 开发 
的 仅仅 是 软件 产品 分 解 为 增 量 的 一 种 
可 能 方式 。 另 一 个 软件 产品 可 能 仅 通过 两 次 增 量 来 开发 ， 而 第 三 个 产品 则 可 能 需要 13 次 增 量 。 
并 且 ， 该 图 并 未 给 出 实际 软件 产品 开发 的 精确 表示 ， 它 只 是 演示 了 逐次 迭代 中 重要 的 变化 。 

图 2-1 的 顺序 过 程 是 假想 的 开发 过 程 。 实 际 上 ， 正 如 图 2-4 所 反映 的 那样 ， 必 须 承 认 在 软件 
整个 生命 周期 中 实施 着 不 同 的 工作 流 ( workflow， 或 活动 )。 实 际 上 ， 核 心 工 作 流 (core work- 
flow) 有 5 个 : HRTF (requirements workflow ) 、 分 析 工 作 流 (analysis workflow) 、 设 计 工 
作 流 (design workflow) 、 实 现 工 作 流 (implementation workflow) 和 测试 工作 流 (test work- 
fow) ， 并 且 ， 如 上 面 所 述 ， 整 个 软件 生命 周期 都 执行 着 所 有 这 5 个 工作 流 。 但 是 ， 有 时 可 能 其 
中 某 个 工作 流 支 配 着 其 余 的 4 个 。 

例如 ， 在 软件 生命 周期 开始 阶段 ， 软 件 开 发 人 员 的 工作 是 提取 初始 需求 。 换 言 之 ， 在 迭代 
增 量 生命 周期 初期 ， 需 求 工作 流 占据 了 主导 地 位 。 在 生命 周期 的 余下 阶段 ， 对 这 些 需求 制品 进 
行 扩 展 和 修改 。 在 此 期 间 ， 其 余 4 个 工作 流 〈 分 析 、 设 计 、 实 现 和 测试 ) 依次 占 主导 地 位 。 也 
就 是 说 ， 需 求 工 作 流 是 生命 周期 初期 的 主要 工作 流 ， 不 过 ， 其 所 对 应 的 重要 性 将 逐步 减 绊 。 相 
反 ， 较 之 于 初始 阶段 ， 越 趋向 生命 周期 末端 ， 实 现 和 测试 工作 流 将 越 多 地 占据 软件 开发 团队 成 
员 的 时 间 。 

在 整个 迭代 - 增 量 生命 周期 中 ， 计 划 和 文档 活动 贯穿 始终 。 并 且 ， 测 试 是 每 次 迭代 的 主要 
活动 ， 尤 其 是 在 每 次 迭代 的 后 期 。 此 外 ,一旦 开发 完成 ， 软 件 就 将 作为 一 个 整体 来 进行 测试 。 
此 时 ， 测试 以 及 根据 各 种 测试 结果 对 实现 进行 的 修改 成 为 软件 团队 事实 上 的 唯一 活动 。 图 2-4 
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的 测试 工作 流 反映 了 这 一 点 。 

图 2-4 给 出 了 4 次 增 量 。 先 考虑 位 于 最 左 一 栏 的 增 量 A。 在 此 次 增 量 的 起 始 ， 需 求 团 队 成 员 确 
定好 客户 的 需求 。 一 旦 大 多 数 需 求 被 确定 ， 就 可 以 开始 第 一 次 分 析 。 当 分 析 已 有 足够 的 进展 后 ， 就 
可 以 启动 第 一 次 设计 。 虽 然 在 第 一 次 增 量 期 间 经 常会 进行 一 些 编码 工作 ， 但 主要 还 是 使 用 概念 验 
证 原型 (proof-of-concept prototype) 来 测试 所 提出 的 部 分 软件 产品 的 可 行 性 。 最 后 ， 如 前 所 述 ， 
在 第 一 天 就 启动 计划 、 测 试 和 文档 活动 ， 并 且 长 此 以 往 ， 直 到 最 终 将 软件 产品 交付 给 客户 。 

与 此 类 似 ， 增 量 B 中 所 主要 关注 的 是 需求 和 分 析 工 作 流 ， 然 后 是 设计 工作 流 。 增 量 C 则 首 
先 关注 设计 工作 流 ， 其 后 关注 实现 工作 流 和 测试 工作 流 。 最 后 ， 增 量 D 则 主要 集中 在 实现 工作 
流 和 测试 工作 流 。 

正如 [Grady, 1994] 所 揭示 的 那样 ， 需 求 和 分 析 工 作 流 (一 起 ) 大 约 占据 了 总 工作 量 的 
1/5 ,设计 工 作 流 占 1/5， 其 余 3/5 则 用 于 实现 工作 流 。 图 2-4 中 阴影 部 分 的 相对 大 小 即 反映 了 这 
一 比例 。 增 量 B 

图 2-4 中 的 每 次 增 量 都 包含 迭 迭代 B.2 
代 。 如 图 2-5 FR, -IHE B 中 含 
有 3 次 迭代 。( 图 2-5 是 对 图 2-4 中 ARIER 
第 二 列 的 放大 。) 图 2-5 表明 ， 每 次 。 分 析 工 作 流 
迭代 都 包含 所 有 5 个 工作 流 ， 但 所 上 
占 比 例 各 不 相同 。 < 设计 工作 流 

再 次 强调 ,图 2-5 并 未 试图 说 
明 每 次 增 量 确切 包含 3 wR. KR 
代 的 次 数 因 增 量 而 异 。 图 2-5 的 目 
的 是 给 出 每 次 增 量 迁 代 ， 并 重申 每 
次 迭代 都 会 涉及 几乎 所 有 的 5 个 工 
作 流 (需求 工作 流 、 分 析 工 作 流 、 
设计 工作 流 、 实 现 工作 流 和 测试 工 
作 流 ， 包 括 相 关 的 计划 和 文档 ) ， 当 然 每 个 工作 流 在 每 次 迭代 被 涉及 的 比例 会 有 所 不 同 。 

如 前 所 释 ， 图 2-4 反映 的 是 每 个 软件 产品 开发 过 程 中 内 在 的 增 量 。 图 2-5 则 具体 给 出 每 次 增 
量 中 所 包含 的 迭代 。 特 别 地 ， 相 应 于 一 个 大 的 实现 ， 图 2-5 明确 了 其 所 包含 的 3 个 连续 迭代 步 
mR, RMR, ARB. (如 最 左边 的 圆 角 短 划 线 框 所 示 ) 包含 需求 、 分 析 、 设 计 、 实 现 和 测 
试 工 作 流 。 迭 代 过 程 一 直 持 续 ， 直 到 与 5 个 工作 流 对 应 的 制品 令 人 满意 为 止 。 

接 下 来 ， 迭 代 B. 2 中 给 出 了 所 有 5 个 制品 的 迭代 过 程 。 如 图 2-5 所 示 ， 第 二 次 迭代 在 本 质 
上 与 第 一 次 迭代 相同 ， 只 不 过 需求 制品 得 以 改进 ， 并 依次 激发 分 析 制 品 及 其 他 制品 的 改良 。 第 
三 次 迭代 也 与 此 类 似 。 

在 增 量 A 初期 启动 迭代 和 增 量 过 程 ， 并 持续 下 去 ， 直 到 增 量 D 结束 。 而 后 ， 在 客户 计算 机 
中 安装 完整 的 软件 产品 。 


2.6 Winburg 小 型 案例 研究 再 探 


对 应 于 Winburg 小 型 案例 研究 (图 2-2) ， 结 合 考虑 选 代 - 增 量 模型 ， 图 2-6 给 出 其 进化 树 
模型 (其 中 没有 给 出 测试 工作 流 ， 因 为 进化 树 模 型 假定 测试 是 一 个 持续 性 过 程 ( 见 1.7 节 ) )。 
图 2-6 更 多 侧重 于 理 清 增 量 的 本 质 : 

。 增 量 A 相应 阶段 1， 增 量 B 相应 于 阶段 2， 依 此 类 推 。 

。 从 和 迭代 - 增 量 模型 的 角度 来 看 ， 其 中 的 两 次 增 量 并 未 包含 所 有 4 个 工作 流 。 有 具体 而 言 ， 

增 量 B〈 阶 段 2) 仅 包含 实现 工作 流 ， 增 量 C (阶段 3) 仅 包含 设计 工作 流 和 实现 工作 









图 2-5 图 2-4 中 迭代 - 增 量 生命 周期 模型 增 量 B 的 3 次 迭代 
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Vito TRAN - 增 量 模型 并 不 要 求 在 每 次 增 量 期 间 执 行 所 有 的 工作 流 。 

进一步 ， 对 于 图 2-4， 需 求 工 作 流 的 绝 大 部 分 在 增 量 A 和 增 量 B 中 执行 ， 但 在 图 2-6 中 ， 
需求 工作 流 主 要 位 于 增 量 A 和 增 量 D。 图 2-4 中 ， 分 析 工 作 流 主要 位 于 增 量 B， 然 而 在 
图 2-6 中 ， 分 析 工 作 流 主要 在 增 量 A 和 增 量 D 中 执行 。 由 此 强调 ， 图 2-4 和 图 2-6 都 没有 
表示 出 每 个 软件 产品 的 开发 方式 ， 而 只 是 针对 特定 软件 产品 给 出 开发 方法 ， 以 强调 基本 
的 选 代 和 增 量 。 

图 2-6 的 增 量 B (阶段 2) 中 ,实现 工 作 流 的 小 份额 及 突然 终止 表明 ， 实 现 , 未 被 完成 。 
虚线 所 表示 的 片断 指明 尚未 完善 的 实现 工作 流 部 分 。 

进化 树 模 型 中 的 3 条 短 划 线 箭头 表明 ， 每 次 增 量 都 包含 了 对 前 一 次 增 量 的 维护 。 在 此 例 
中 ,第 二 次 和 第 三 次 增 量 进行 的 是 纠 错 维护 。 即 每 次 增 量 都 纠正 了 前 一 次 增 量 中 的 错 
误 。 据 此 ， 通 过 用 单 精度 变量 取代 双 精 度 变 量 ， 增 量 B (阶段 2) 纠正 了 实现 工作 流 。 
通过 使 用 更 为 快速 的 图 像 识 别 算法 ， 增 量 C (阶段 3) 纠正 了 设计 工作 流 ， 由 此 ， 相 应 
时 间 需 求 得 到 满足 。 在 实现 工作 流 中 也 必须 对 此 作出 相应 的 修改 。 最 后 ， 增 量 D (阶段 
4) 中 需求 发 生 改 变 ， 以 保证 改进 的 总 精确 度 ， 实 现 圆满 维护 。 然 后 依 此 ， 在 分 析 工 作 
流 、 设 计 工 作 流 和 实现 工作 流 中 作出 相应 的 修改 。 
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图 2-6 结合 考虑 选 代 - 增 量 模型 的 Winburg 小 型 案例 
研究 进化 树 生 命 周 期 模型 


2.7 和 迭代 和 增 量 的 风险 及 其 他 


和 迭代 和 增 量 的 另 一 种 处 理 方式 是 将 项 目 整体 分 解 为 较 小 的 小 型 项 目 〈 或 增 量 ) ， 每 个 小 型 项 目 
都 对 需求 、 分 析 、 设 计 、 实 现 和 测试 制品 进行 扩展 。 最 终 得 到 的 制品 一 起 组 成 了 完整 的 软件 产品 。 

实际 上 ， 每 个 小 型 项 目 所 包含 的 并 不 仅仅 是 对 制品 的 扩展 ， 还 必须 得 验证 每 个 制品 的 正确 
性 (测试 工作 流 ) ， 并 对 相应 制品 作出 任何 必要 的 修改 。 验 证 和 修改 的 过 程 还 需要 进一步 的 验证 
和 修改 ， 依 此 类 推 ， 其 本 身 就 是 一 个 迭代 过 程 。 这 一 过 程 持续 下 去 ， 直 到 开发 团队 得 到 所 有 当 
前 小 型 项 目 〈 或 增 量 ) 所 包含 的 制品 。 此 时 ， 再 进一步 处 理 下 一 次 增 量 。 

比较 图 2-3 (瀑布 模型 ) 和 图 2-5 ER B 内 部 的 选 代 ) 可 知 ， 每 次 迭代 都 可 以 看 作 是 一 个 
小 而 完整 的 瀑布 模型 。 也 就 是 说 ， 在 每 次 迭代 期 间 ， 开 发 团队 成 员 都 会 就 软件 产品 的 某 一 特定 
部 分 施行 需求 、 分 析 、 设 计 和 实现 过 程 。 从 这 一 角度 看 ， 图 2-4 和 图 2-5 的 和 迭代 - 增 量 模型 可 以 
看 作 是 瀑布 模型 的 连续 序列 。 
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EK - 增 量 模型 具有 诸多 优点 : 

1) 可 多 次 验证 软件 产品 的 正确 性 。 每 次 迭代 都 包含 了 测试 工作 流 ， 因 此 ， 每 次 迭代 都 为 验 
证 迄今 已 开发 的 所 有 制品 提供 另 一 次 机 会 。 如 图 1-5 所 示 ， 错 误 检 测 及 纠正 的 时 间 越 晚 ， 成 本 
就 越 高 。 与 瀑布 模型 不 同 ， 和 迭代 - 增 量 模 型 中 多 次 迭代 的 每 一 次 都 进一步 提供 机 会 ， 来 找 出 错 
误 并 进行 纠正 ， 从 而 也 节省 了 费用 。 

2) 在 生命 周期 中 ， 能 相对 早 地 确定 底层 体系 结构 的 鲁 棒 性 。 软 件 产 品 的 体系 结构 (architec- 
wre) 包含 各 类 组 件 制品 ， 以 及 将 它们 组 装 在 一 起 的 方式 。 这 与 一 座 教堂 的 结构 相 类 似 ， 可 以 描述 
为 罗马 式 、 哥 特 式 或 巴洛克 式 等 。 类 似 地 ， 软 件 产品 的 体系 结构 可 以 是 面向 对 象 的 (第 7 E), 
管道 和 过 滤器 模式 的 (UNIX 或 Linux 组 件 ) 或 是 客户 - 服务 器 模式 〈 包 含 一 个 为 客户 计算 机 
网 络 提供 文档 存储 的 中 心服 务 器 ) 的 。 通 过 和 迭代 - 增 量 模型 开发 的 软件 产品 ， 其 体系 结构 具有 
ART HB 〈 以 及 如 有 必要 ， 易 于 改变 ) 以 适应 进一步 增 量 的 特性 。 处 理 这 类 扩展 和 改变 而 不 致 
省 败 的 特性 称 为 鲁 棱 性 (robustness )。 和 鲁 棒 性 是 软件 产品 开发 期 间 的 一 个 重要 特性 ， 在 交付 后 
维护 期 间 ， 这 一 属性 至 关 重 要 。 因 此 ， 如 果 某 个 软件 产品 交付 后 要 经 受 长 达 12 年 、15 年 或 更 多 
年 限 的 维护 期 ， 其 底层 体系 结构 务必 是 鲁 棒 的 。 当 采用 人 迭代 - 增 量 模 型 时 ， 体 系 结构 是 否 鲁 棒 
很 快 就 能 显现 出 来 。 例 如 ， 在 集成 第 三 次 增 量 时 ， 如 果 已 开发 得 到 的 软件 显然 必须 彻底 重组 ， 
并 且 其 大 部 分 要 重新 编写 ， 那 么 毫 无 疑问 ， 这 样 的 体系 结构 是 不 够 鲁 棒 的 。 客 户 必 须 确定 ， 是 
取消 这 一 项 目 ， 还 是 从 头 再 来 。 另 一 种 可 能 性 就 是 重新 设计 体系 结构 ， 使 其 具备 更 好 的 鲁 棒 性 ， 
而 后 在 下 一 次 增 量 前 ， 尽 可 能 多 地 重用 当前 已 有 的 制品 。 鲁 棒 体 系 结构 之 所 以 如 此 重要 ， 男 一 
个 原因 在 于 移动 目标 问题 ( 见 2.4 节 )。 几 乎 所 有 的 客户 需求 都 会 发 生 改 变 ， 要 么 因为 客户 组 织 
的 成 长 ， 要 么 因为 客户 总 想 要 改变 目标 软件 应 该 完成 的 任务 。 体 系 结构 越 鲁 棒 ， 软 件 改变 的 弹 
性 就 越 大 。 当 然 ， 设 计 一 个 体系 结构 去 应 对 过 多 激烈 的 变化 是 不 太 可 能 的 。 但 是 ， 对 于 一 个 鲁 
棒 的 体系 结构 而 言 ， 如 果 所 要 求 的 改变 处 在 合理 范围 ， 则 可 以 被 集成 进来 而 不 需要 彻底 重 构 。 

3) 迭代 -- 增 量 模型 使 得 能 够 尽早 降低 风险 (mitigate risk) 。 在 软件 开发 与 维护 过 程 中 ， 风 
险 是 难以 避免 的 。 例 如 ， 在 Winburg 小 型 案例 研究 中 ， 最 初 使 用 的 图 像 识 别 算法 不 够 快速 。 这 往 
往 存在 风险 ， 致 使 最 终 的 软件 产品 不 能 满足 时 间 上 的 约束 。 增 量 开发 软件 产品 ， 使 得 能 够 在 生命 周 
期 早期 就 降低 这 类 风险 。 例 如 ， 假 设 要 重新 构建 一 个 局 域 网 (LAN) ， 而 已 有 的 网 络 硬件 已 不 能 适 
应 新 的 软件 产品 ， 那 么 开始 的 一 两 次 迭代 应 当 侧 重 于 开发 软件 对 外 的 接口 部 分 ， 以 便 与 网 络 硬件 
相交 互 。 如 果 解 除了 开发 人 员 的 忧虑 ， 网 络 具备 了 必要 的 能 力 ， 则 开发 人 员 可 以 继续 这 一 项 目 ， 
并 相信 风险 已 经 降低 。 另 一 方面 ， 如 果 网 络 真 的 不 能 处 理 新 LAN 所 产生 的 额外 负载 ， 则 会 在 生 
命 周 期 早期 就 向 客户 汇报 ， 而 此 时 仅仅 花费 了 很 少 的 预算 。 由 此 ， 客 户 可 以 决定 ， 是 取消 该 项 
目 、 扩 展 已 有 网 络 的 能 力 、 购 买 新 的 且 功 能 更 为 强大 的 网 络 设备 ， 还 是 采取 其 他 措施 。 

4) 任何 时 候 都 能 获得 软件 的 工作 版 本 。 假 设 采用 图 2-1 中 的 理想 生命 周期 模型 来 开发 软件 
产品 ， 则 仅 能 在 项 目 未 期 得 到 软件 产品 的 工作 版 本 。 相 反 ， 当 采用 迭代 增 量 生命 周期 模型 时 ， 
在 每 次 迭代 结束 后 ， 都 会 存在 一 个 工作 版 本 ， 与 完整 目标 软件 产品 的 某 些 部 分 相对 应 。 客 户 和 
有 意向 的 用 户 可 以 用 此 版 本 进行 实验 ， 以 确定 需要 作 何 种 修改 ， 确 保 未 来 完整 的 实现 能 满足 他 
们 的 需求 。 在 下 一 次 增 量 时 就 可 以 施行 这 些 改变 ， 然 后 客户 和 用 户 可 以 再 次 决定 是 否 需 要 进 一 - 
步 修 改 。 与 此 相应 的 另 一 种 做 法 是 ， 交 付 软 件 产 品 的 不 完全 版 本 ， 用 于 实验 ， 而 且 也 便于 在 客 
户 组 织 内 部 对 新 软件 产品 进行 推介 。 改 变 几 乎 总 会 被 认为 是 一 种 威胁 。 通 常 ， 很 多 用 户 都 担心 ， 
在 工作 场所 引入 新 软件 产品 会 使 他 们 让 位 于 计算 机 ， 而 导致 失业 。 因 和 而， 如果 引 入 软件 产品 的 
过 程 足够 缓慢 ， 则 能 带 来 两 个 好 处 : 其 一 ， 消 除 将 被 计算 机 取代 的 恐慌 ， 当 然 ， 这 种 恐慌 是 可 
以 理解 的 ; 其 二 ， 如 果 通 过 几 个 月 时 间 来 逐步 介绍 复杂 软件 产品 的 功能 ， 而 不 是 一 次 性 引入 ， 
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则 能 很 容易 地 学 会 这 些 功能 。 和 aa 

5) ARAB - 增 量 生命 周期 模型 9 0% Eee 
的 实验 证 据 。 对 于 2004 年 所 完成 的 项 目 。 4999 | Bene z 
[Hayes, 2004], Æ 1-1 中 的 饼 形 统计 图 | 











给 出 了 来 自 Standish Group 研究 报告 的 结 2000| 2% | 9% 
果 。 实 际 上 ， 每 两 年 就 会 出 一 份 这 样 的 报 — 
告 ( 即 所 谓 的 CHAOS 报告 ， 详 见 备忘录 es . 
2.2)。 图 2-7 给 出 了 从 1994 年 到 2004 年 19961 27% OBa Oo 
的 结果 。 成 功 产 品 的 百分率 从 1994 年 的 SAIN Readies 

16% 稳 步 增加 到 2002 年 的 34% , 但 2004 A A 
年 又 降低 到 了 29% 。 在 2002 年 【Soft- 0% 20% 40% 60% 80% 100% 
waremag. com, 2004] #1 2004 4Æ [ Hayes, 
04) 的 报告 中 ， 项 目 成 功 的 因素 之 一 是 
使 用 了 和 迭代 过 程 。(2004 年 成 功 项 目 百 分 
比 下 降 的 原因 包括 项 目 规模 大 于 2002 年 
的 项 目 、 使 用 瀑布 模型 、 用 户 参 与 度 低 、 高 级 执行 官 的 支持 不 足 [Hayes，2004] 。) 




















口 按时 、 按 预算 完成 
o 延 后 、 超 预算 或 特征 不 全 
a 未 完成 而 取消 





图 2-7 1994 年 至 2004 年 Standish Group 研究 报告 的 结果 





备忘录 2.2 

术语 “CHAOS” 为 首 字 母 缩 写 词 。 出 于 某 些 未 知 的 原因 ，Standish Group 将 这 一 首 字母 
缩写 词 列 为 高 度 机 密 。 他 们 声称 [Standish，2003]: 

知道 CHAOS 字母 含义 的 仅 包 括 Standish Group 中 的 少数 几 个 人 ， 以 及 参与 调查 的 360 个 
人 中 部 分 收 到 荆 几 并 加 以 保存 的 人 员 。 











2.8 管理 迭代 与 增 量 


初 看 起 来 ， 图 2-4 和 图 2-5 的 和 迭代 - 增 量 模型 完全 混乱 无 序 。 与 瀑布 模型 (图 2-3) 从 需求 到 
实现 的 有 序 过 程 不 同 ， 在 迭代 - 增 量 模型 中 ， 开 发 者 好 像 可 以 随心 所 欲 ， 例 如 ， 在 上 午 编码 ， 
午饭 后 花 1 ~2 小 时 设计 ， 然 后 在 下 班 之 前 花 半 个 小 时 进行 规格 说 明 。 实 际 并 非 如 此 ， 和 迭代 - 增 
量 模型 与 瀑布 模型 一 样 受 到 严格 的 监控 。 如 前 所 述 ， 使 用 迭代 - 增 量 模型 开发 软件 产品 等 同 于 
开发 一 组 更 小 的 软件 产品 ， 而 这 些小 软件 产品 都 采用 瀑布 模型 开发 。 

具体 来 说 ， 如 图 2-3 所 示 ， 采 用 瀑布 模型 开发 软件 产品 意味 着 从 整体 上 对 软件 产品 逐步 
( 按 序 ) 实施 需求 、 分 析 、 设 计 和 实现 阶段 。 如 果 出 现 问 题 ， 则 依从 图 2-3 中 的 反馈 循环 ( 虚线 
箭头 ) BERTIER CEI). Am, WRAAE - 增 量 模 型 开发 同样 的 软件 产品 ， 则 产品 被 看 
成 是 增 量 的 集合 。 对 于 每 次 增 量 ， 依 次 GF) 重复 实施 需求 、 分 析 、 设 计 和 实现 阶段 ， 直 至 
不 再 需要 进一步 迭代 为 止 。 换 言 之 ,. 项 目 作 为 整体 被 分 解 为 一 组 瀑布 型 小 项 目 。 在 每 个 小 项 目 
中 ， 按 需 实施 迭代 ， 如 图 2-5 所 示 。 因 此 ， 先 前 提 及 和 迭代 - 增 量 模型 与 瀑布 模型 一 样 严格 受 控 ， 
其 原因 在 于 ， 和 迭代 增 量 模型 就 是 连续 多 次 运用 瀑布 模型 。 


2.9 其 他 生命 周期 模型 


现在 考虑 与 面向 对 象 范 型 一 起 使 用 的 众多 其 他 的 生命 周期 模型 。 首 先 从 臭名 昭著 的 边 写 边 
改 模型 开始 。 
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2.9.1 边 写 边 改 生命 周期 模型 

非常 不 幸 地 ， 有 许多 软件 产品 ， 采 用 的 就 是 所 谓 的 边 写 边 改 生命 周期 模型 (code _and-fx 
life-cycle model) 。 产 品 实现 时 ， 没 有 需求 ， 没 有 - 
规格 说 明 ， 也 不 尝试 进 行 任何 设计 ， 开 发 人 员 只 “| 实现 初 内 版 本 
是 简单 地 将 代码 放 在 一 起 。 为 满足 客户 的 需求 ， 
工作 必须 重 做 多 次 。 该 方法 如 图 2-8 所 示 ， 很 明 
显 ， 其 中 不 包含 需求 、 规 格 说 明和 设计 。 虽 然 对 
于 长 度 在 100 或 200 行 的 较 短 的 程序 设计 而 言 ， 
这 一 方法 运转 良好 ， 但 对 于 有 相当 规模 的 产品 ， 
边 写 边 改 模型 总 体 上 难以 令 人 满意 。 图 1-5 表明 ， 
如 果 是 在 需求 、 分 析 或 设计 阶段 对 软件 产品 进行 
修改 ， 则 成 本 较 低 ; 但 如 果 产 品 已 经 编码 ， 或 是 。 | -… 维护 
更 为 糟糕 地 ， 产 品 已 经 交付 并 安装 到 客户 计算 机 
中 ， 此 时 再 做 改变 ， 则 高 昂 的 成 本 将 令 人 难以 接 图 2-8 边 写 边 改 生命 周期 模型 
受 。 因此， 与 通过 合理 的 规格 说 明和 细致 的 设计 来 生产 产品 相 比 ， 边 写 边 改 方法 的 成 本 实际 上 
要 大 得 多 。 此 外 ， 由 于 没有 规格 说 明 或 设计 文档 ， 产 品 维护 变 得 非常 困难 ， 回 归 错 误 出 现 的 可 
能 性 也 大 大 增加 。 为 不 致 身 陷 边 写 边 改 方法 的 图 图， 在 产品 开发 启动 前 ， 选 择 一 个 合适 的 生命 
周期 模型 是 必要 的 。 

遗憾 的 是 ， 有 太 多 的 项 目 采 用 的 是 边 写 边 改 模型 。 在 单纯 通过 代码 行 来 衡量 项 目 进展 的 组 
织 中 ， 这 一 问题 尤为 突出 ， 因 为 软件 开发 团队 成 员 从 项 目 第 一 天 开始 ， 就 被 要 求 编写 尽 可 能 多 
的 代码 。 边 写 边 改 模型 是 开发 软件 最 为 容易 的 方法 ， 但 也 是 迄今 最 为 精 糕 的 方法 。 

2.2 节 曾 给 出 一 个 简化 的 瀑布 模型 ， 现 在 来 更 为 详细 地 研究 这 类 模型 。 


2.9.2 瀑布 生命 周期 模型 


深 布 生命 周期 模型 首先 由 Royce [1970] 提出 。 与 图 2-3 简化 的 瀑布 模型 一 样 ， 图 2-9 给 出 
了 产品 开发 时 用 于 维护 的 反馈 循环 ， 以 及 与 交付 后 维护 相对 应 的 反馈 循环 。 

关于 瀑布 模型 ， 重 要 的 一 点 是 ， 在 完成 了 阶段 的 完整 一 rer 
文档 并 且 软件 质量 保证 (SQA) 小 组 验收 了 该 阶段 的 产品 上- pon etn aR : 
之 后 ， 一 个 阶段 才 算 完成 。 对 于 修改 ， 如 果 因 反馈 循环 ，。 ;.. | 
必须 修改 先前 阶段 的 产品 ， 则 只 有 在 阶段 文档 已 作 修改 并 $ 
且 经 由 SQA 小 组 验证 通过 后 ， 先 前 阶段 才 被 视 为 完成。 ef BIR Fea 

瀑布 模型 中 的 每 个 阶段 都 隐 含 着 测试 。 测 试 并 未 作为 H 
只 在 产品 构建 之 后 才 执行 的 独立 阶段 ， 也 并 非 仅 在 每 个 阶 
段 末 期 才 执 行 。 相 反 ， 如 1.7 节 所 述 ， 测 试 应 该 在 整个 软 
件 过 程 中 持续 执行 。 尤 其 是 在 维护 阶段 ,必须 确保 产品 的 。 
修正 版 本 仍 能 处 理 前 期 版 本 所 做 的 工作 《同时 保证 处 理 的 
EME (HEM). HACCP ANOS wag meme 

瀑布 模型 有 诸多 优点 ， 其 中 包括 强制 约束 方法 ， 即 约定 每 个 阶段 都 得 提供 文档 ， 并 要 求 每 
个 阶段 〈 包 括 文档 阶段 ) 的 所 有 产品 都 由 SQA 仔细 检测 。 然 而 ， 瀑 布 模型 是 文档 驱动 的 ， 这 实 
际 上 也 是 一 个 弱点 。 为 便于 理解 ， 考 虑 如 下 两 个 稍 显 奇特 的 场景 。 

第 一 个 场景 ，Joe 和 Jane Johnson 夫妇 决定 修建 一 座 房子 。 他 们 去 咨询 一 位 建筑 师 。 建 筑 师 
没有 给 他 们 提供 草图 、 规 划 以 及 可 能 的 比例 模型 而 是 给 了 他 们 一 份 长 达 20 页 的 文档 ， 通 过 非 





修改 , 直到 客户 满意 | i 
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常 专业 的 术语 对 房子 进行 了 描述 。Joe 和 Jane 先前 都 没有 过 任何 建筑 经 验 ， 并 且 难 以 看 懂 这 一 
文档 ， 不 过 ， 他 们 还 是 非常 热切 地 签收 了 文档 ， 并 表态 :“ 就 这 样 ， 开 始 建 房子 吧 !” 

第 二 个 场景 ，Mark Marberry 通过 邮购 方式 购买 衣服 。 公 司 没 有 发 给 Mark 衣服 的 图 片 和 可 
用 布料 的 样本 ， 而 是 寄 过 来 关于 产品 裁减 和 布料 信息 的 书面 描述 。 而 后 ，Mark 仅 基于 此 书面 描 
述 ， 订 购 了 一 套 衣服 。 

上 述 两 个 场景 虽然 不 同 ， 却 与 通过 瀑布 模型 开发 软件 的 本 质 相 似 。 开 发 过 程 起 始 于 规格 说 
明 。 通 常 ， 规 格 说 明文 档 很 长 、 很 详尽 并 且 阅 读 起 来 相当 乏味 。 一 般 客户 往往 不 具备 阅读 软件 
规格 说 明 的 经 验 。 不 仅 如 此 ， 规 格 说 明文 档 还 经 常会 采用 客户 所 不 熟知 的 风格 编写 。 如 果 采 用 
形式 化 (数学 ) 规格 语言 (如 Z [Spivey, 1992]) 来 编写 规格 说 明 ， 则 阅读 起 来 困难 会 更 大 。 
但 是 ,不 管 是 否 真 的 理解 规格 说 明文 档 ， 客 户 都 会 签署 文件 。 在 许多 方面 ，Joe 和 Jane Johnson 
夫妇 同意 按照 不 能 完全 了 解 的 书面 描述 来 建造 房子 和 客户 同意 根据 仅 部 分 是 可 理解 的 规格 说 明 
文档 来 开发 软件 ， 这 两 者 之 间 几 乎 没什么 差别 。 

Mark Marberry 和 他 邮购 衣服 的 方式 看 起 来 好 像 相 当 奇 特 ， 但 这 正 是 采用 瀑布 模型 时 ， 在 软 
件 开 发 过 程 中 所 可 能 发 生 的 事情 。 仅 当 整 个 产品 的 编码 完成 之 后 ， 客 户 才 能 初次 看 到 某 个 工作 
版 本 。 不 可 避免 地 ， 软 件 开发 者 总 是 害怕 客户 这 样 说 :“ 我 清楚 这 是 按 我 的 要 求 开 发 的 ， 但 它 并 
非 是 我 真正 所 需要 的 。” 

问题 出 在 哪儿 ? 客户 依据 规格 说 明文 档 的 描述 所 理解 的 产品 ， 与 实际 得 到 的 产品 之 间 ， 存 
在 着 相当 大 的 差异 。 规 格 说 明 仅 存在 于 纸 面 上 ， 因 而 ， 客 户 并 不 能 真正 理解 产品 本 身 可 能 会 是 
什么 样 的 。 严 格 依据 规格 说 明 书 面 文档 的 瀑布 模型 方法 可 能 导致 所 开发 的 产品 并 不 能 直接 满足 
客户 的 真实 需求 。 

应 当 指出 ， 正 如 建筑 师 可 以 通过 提供 比例 模型 、 草 图 和 规划 ， 来 帮助 客户 去 理解 将 要 建造 
的 房屋 一 样 ， 软 件 工程 师 可 以 采用 图 例 技 术 (A UML 图 (第 15 章 ))， 与 客户 进行 交流 。 例 
如 ， 流 图 (产品 的 图 形 化 描述 ) 与 工作 版 本 之 间 往 往 会 存在 较 大 差异 。 规 格 说 明文 档 在 描述 产 
品 的 时 候 ， 通 常 无 法 使 客户 作出 判定 : 是 否 所 提议 的 产品 满足 了 他 或 她 的 需求 ， 对 于 这 一 问题 ， 
将 在 第 10 章 和 第 11 章 中 给 出 解决 方案 。 

现在 来 研究 在 面向 对 象 软件 工程 中 所 用 到 的 快速 原型 方法 ， 在 10. 14 节 将 会 再 次 提 及 。 


2.9.3 快速 原型 生命 周期 模型 


快速 原型 (rapid prototype) 作为 一 种 工作 模型 ， 其 在 功能 上 等 价 于 产品 的 某 个 子 集 。 例 如 ， 
如 果 目 标 产品 需要 处 理应 付 、 应 收 和 库存 数据 ， 则 快速 原型 法 开发 的 产品 可 能 可 以 从 屏幕 获取 
数据 、 打 印 报告 ， 但 不 能 更 新 文档 ， 也 不 能 处 理 错 误 。 对 于 要 在 某 个 方案 中 判定 酶 浓度 的 目标 
产品 而 言 ， 快 速 原 型 法 可 能 可 以 执行 计算 ， 显 示 结 果 ， 但 不 能 校 验 输 入 数据 的 有 效 性 和 合理 性 。 

图 2-10 表明 ， 快 速 原 型 生命 周期 模型 的 第 一 步 是 构建 一 
个 快速 原型 ， 让 客户 和 未 来 用 户 接触 快速 原型 并 进行 实验 。 
只 要 客户 对 快速 原型 所 实现 的 大 多 数 需 求 感到 满意 ， 开 发 人 
员 就 可 以 编制 规格 说 明文 档 ， 以 在 一 定 程度 上 保证 产品 满足 
客户 的 真实 需求 。 

如 图 2-10 所 示 ， 当 构建 好 快速 原型 后 ， 软 件 过 程 继续 。 
快速 原型 模型 的 一 个 主要 优点 在 于 ， 产 品 开发 过 程 中 从 快速 
原型 到 可 交付 产品 的 处 理 过 程 必定 是 线性 的 ; 在 快速 原型 中 
不 太 可 能 需要 瀑布 模型 (图 2-9) 中 的 反馈 循环 。 对 于 这 一 
点 ， 存 在 诸多 原因 。 首 先 ， 开 发 团队 成 员 使 用 快速 原型 来 编 
制 规 格 说 明文 档 。 由 于 通过 与 客户 进行 交互 ， 已 经 验证 了 开 
发 过 程 中 的 快速 原型 ， 可 以 合理 地 期 望 最 终 得 到 的 规格 说 明 





图 2-10 快速 原型 生命 周期 模型 


34 HD GIRRES AN 





文档 是 正确 的 ; 其 次 ,考察 一 下 设计 阶段 ， 尽 管 快 速 原 型 (非常 恰当 地 说 ) 是 匆忙 组 装 得 到 的 ， 
但 设计 团队 能 够 从 中 有 所 洞悉 ， 至 少 能 知道 一 些 “ 不 能 那样 做 " 。 再 次 重申 ， 这 里 将 不 太 可 能 用 
到 瀑布 模型 中 的 反馈 循环 。 

接 下 来 要 考虑 实现 。 在 瀑布 模型 中 ， 对 设计 的 实现 有 时 会 导致 设计 错误 的 呈现 。 实 际 上 ， 
在 快速 原型 模型 中 ， 在 开发 软件 产品 的 最 初 工作 版 本 时 就 已 经 注意 要 减少 在 实现 阶段 或 在 实现 
之 后 对 设计 进行 修改 。 尽 管 原型 可 能 仅 反映 出 完整 目标 产品 的 部 分 功能 ， 但 它 已 经 为 设计 团队 
提供 了 某 些 启示 。 

如 果 客 户 已 经 验收 了 产品 并 且 进 行 了 安装 ， 则 启动 交付 后 维护 。 取 决 于 必须 实施 的 特定 维 
护 任务 ， 生 命 周 期 会 再 次 进入 需求 、 分 析 、 设 计 或 实现 阶段 。 

快速 原型 的 本 质 体 现在 “快速 ”上 。 开 发 人 员 应 该 尽 可 能 快速 地 构建 快速 原型 ， 以 提高 软 
件 开 发 的 整体 速度 。 毕 竟 ， 快 速 原型 的 唯一 作用 是 确定 客户 的 真实 需求 ; 一 旦 确定 ， 就 丢弃 快 
速 原型 实现 ,保留 得 到 的 经 验 ， 并 在 后 续 开 发 阶段 加 以 利用 。 因 此 ， 快 速 原型 的 内 部 结构 无 关 
紧要 。 重 要 之 处 在 于 ,快速 构建 原型 ， 并 进行 快速 修改 ， 以 反映 客户 需求 。 因 此 ， 速 度 是 根本 。 

在 统一 过 程 中 ,将 用 到 快速 原型 ， 第 10 章 将 对 此 加 以 介绍 。 


2.9.4 开源 生命 周期 模型 

近乎 所 有 成 功 的 开源 软件 项 目 都 要 经 历 两 个 非 正 式 阶段 。 阶 段 一 ， 某 个 人 想 要 编写 一 个 程 
序 ， 例 如 ， 一 个 操作 系统 (Linux )， 一 个 网 络 浏览 器 ( Firefox )， 或 是 一 个 Web 服务 器 
(Apache)。 他 (或 她 ) 首先 开发 一 个 初始 版 本 ， 然 后 免费 发 布 给 任何 想 要 的 人 人。 如今， 这 一 过 
程 经 由 Internet 来 完成 ， 例 如 ，SourceForge. net 和 FreshMeat. net 网 站 。 如 果 有 人 下 载 了 程序 的 初 
始 版 本 ， 并 认为 该 程序 满足 某 种 需要 ， 他 (或 她 ) 就 会 开始 使 用 这 个 程序 。 

如 果 对 编程 非常 感 兴趣 ， 项 目 就 会 逐渐 进展 到 非 正 式 阶段 二 。 用 户 成 为 协同 开发 者 ， 这 包 
括 一 些 用 户 报告 缺陷 ， 而 另 一 些 则 给 出 修改 这 些 缺 陷 的 建议 。 随 着 程序 功能 的 扩展 ， 其 他 用 户 
也 会 移植 程序 ， 以 使 它 能 够 在 其 他 操作 系统 或 硬件 平台 上 运行 。 关 键 在 于 ， 对 于 开源 项 目 ， 每 
个 人 所 投入 的 是 他 们 的 业余 时 间 ， 并 且 是 自愿 的 ; 他 们 并 未 从 中 获取 报酬 。 


现在 进一步 研究 第 二 个 非 正 式 阶段 的 3 项 活动 : 
1) 报告 并 纠正 缺陷 的 纠 错 性 维护 。 
适应 性 交付 后 维护 |。 





2) 添加 更 多 功能 的 完善 性 维护 。 
3) 移植 程序 到 新 环境 的 适应 性 维护 。 
换言之 ， 开 源 生 命 周 期 模型 中 的 第 二 个 非 正 式 阶 
段 仅 包含 交付 后 维护 ， 如 图 2-11 Brox. MRE, AK 
节 第 2 段 中 的 术语 “协同 开发 者 ”相应 地 也 应 该 是 Loe 维护 
“协同 维护 者 ”。 图 2-11 开源 生命 周期 模型 
在 闭 源 与 开源 生命 周期 模型 之 间 ， 存 在 着 许多 关键 性 差异 : 
。 闭 源 软 件 的 维护 和 测试 工作 都 由 持 有 软件 所 有 权 的 组 织 的 雇员 承担 。 有 了 时， 用 户 会 提交 
缺陷 报告 。 然 而 ， 这 仅 限 于 故障 报告 (报告 观察 到 的 不 正确 行为 )。 用 户 无 权 访 问 源 代 
码 ， 因 此 ， 他 们 不 可 能 提交 差错 报告 (报告 源 代码 中 的 不 正确 之 处 以 及 纠正 方法 )。 
相反 ， 开 源 软 件 的 维护 工作 通常 由 没有 报酬 的 志愿 者 承担 。 虽 然 鼓励 用 户 提交 缺陷 
报告 ， 并 且 所 有 用 户 都 可 以 访问 源 代码 ,但 仅 少 部 分 人 有 此 爱好 同时 具有 必要 的 技能 ， 
他 们 可 以 投入 时 间 去 细 读 源 代码 并 提交 缺陷 报告 (“ 修 复 " ) 。 因 此 ， 大 多 数 缺 陷 报 告 实 
际 二 是 故障 报告 。 通 常 ， 有 一 个 由 专门 维护 人 员 组 成 的 核心 小 组 , 负责 管理 开源 项 目 。 
由 非 核心 小 组 成 员 的 用 户 组 成 外 围 小 组 ， 其 中 的 一 些 成 员 会 不 时 地 提交 缺陷 报告 。 核 心 
小 组 成 员 负 责 确 保 这 些 缺 陷 得 以 纠正 。 具 体 来 说 ， 当 一 份 差错 报告 提交 后 ， 核 心 小 组 的 
某 位 成 员 会 验证 是 和 否 修复 方案 确实 解决 了 问题 ， 并 且 在 源 代码 中 进行 适当 的 修改 。 当 一 
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份 故 障 报告 提交 后 ， 核 心 小 组 的 某 位 成 员 可 以 选择 独自 确定 修复 方案 ， 或 者 选择 将 这 一 
任务 分 派 给 其 他 志愿 者 ， 往 往 会 分 配给 渴望 更 多 参与 到 该 开源 项 目 中 来 的 外 围 小 组 成 
员 。 不 过 ， 将 修复 安装 到 软件 中 的 任务 则 严格 地 仅 由 核心 小 组 成 员 来 完成 。 
闭 源 软 件 往往 一 年 只 发 布 大 约 一 个 新 版 本 。 每 个 新 版 本 发 布 之 前 ， 都 经 由 软件 质量 保证 
小 组 仔细 检查 ， 并 运行 各 种 类 型 的 测试 用 例 。 

相反 ， 开 源 运 动 的 格言 是 “尽早 发 布 ， 经 常 发 布 ” [Raymond，2002 ] 。 也 就 是 说 ， 
只 要 准备 妥当 ， 核 心 小 组 就 会 发 布 开源 项 目的 新 版 本 ， 可 能 仅 与 前 一 版 本 的 发 布 相差 一 
个 月 ， 甚 至 仅仅 一 天 。 新 版 本 的 发 布 经 由 最 小 限度 的 测试 ， 并 假定 外 围 小 组 成 员 将 会 执 
行 更 多 扩展 性 测试 。 在 某 个 新 版 本 发 布 的 一 两 天 之 内 ， 可 能 就 会 有 成 百 上 千 用 户 安装 这 
个 新 版 本 。 这 些 用 户 不 都 会 运行 测试 用 例 。 他 们 在 计算 机 上 使 用 新 版 本 的 过 程 中 ， 会 碰 
到 失败 ， 这 时 他 们 可 以 通过 电子 邮件 进行 报告 。 通 过 这 种 方式 ， 新 版 本 中 的 错误 (以 及 
前 一 版 本 中 隐藏 更 深 的 错误 ) 将 逐步 呈现 ， 并 得 到 纠正 。 

比较 图 2-8、 图 2-10 和 图 2-11 可 以 看 到 ， 开 源 生命 周期 模型 与 边 写 边 改 模型 和 快速 原型 模 
型 有 相同 的 特征 。 在 所 有 这 三 种 生命 周期 模型 中 ， 都 开发 了 初始 工作 版 本 。 对 于 快速 原型 模型 ， 
初始 版 本 将 被 丢弃 ， 并 在 编码 前 编写 目标 产品 的 规格 说 明 ， 并 进行 设计 。 而 对 于 边 写 边 改 和 开 
源 生命 周期 模型 ， 初 始 版 本 一 直 被 重 写 ， 直 到 最 终 形成 目标 产品 。 相 应 地 ， 在 开源 项 目 中 ， 通 
常 不 存在 规格 说 明 或 设计 阶段 。 

不 要 忘记 ， 规 格 说 明和 设计 文档 都 是 非常 重要 的 ， 但 是 某 些 开源 项 目 怎么 又 会 如 此 成 功 呢 ? 
在 闭 源 开发 环境 下 ， 通 常 某 些 软件 专业 人 员 具 备 优异 的 技能 ， 虽 然 也 有 一 些 稍 显 逊 色 (参见 
9.2 节 )。 但 开发 开源 软件 的 挑战 性 ， 也 已 经 吸引 了 一 些 出 色 的 软件 专家 。 也 就 是 说 ， 尽 管 缺 乏 
规格 说 明 或 设计 ， 但 开源 软件 仍然 能 够 成 功 ， 只 要 开发 项 目的 那些 人 技能 超群 ， 以 至 无 须 规 格 
说 明和 设计 就 能 有 效 地 实现 功能 。 然 而 ， 不 管 核心 小 组 成 员 具 备 怎样 的 能 力 ， 开 源 产品 最 终 的 
下 场 都 将 是 成 为 不 再 可 维护 的 产品 [Yu，Schach ，Chen ，and Offutt, 2004], 

开源 生命 周期 模型 的 实用 性 是 有 限 的 。 一 方面 ， 开 源 模型 在 某 些 基础 性 软件 项 目 中 使 用 得 
非常 成 功 ， 例 如 ， 操 作 系 统 (Linx, OpenBSD, Mach, Darwin), Web 浏览 器 (Firefox、 
Netscape) 、 编 译 器 (gcc). Web 服务 器 (Apache) 或 数据 库 管 理 系统 (MySQL ) 。 另 一 方面 ， 
要 在 某 个 商业 组 织 中 使 用 开源 开发 ， 其 结果 难以 想像 。 开 源 软 件 开发 的 关键 之 一 在 于 ， 核 心 小 
组 和 外 围 小 组 的 成 员 都 应 是 所 开发 软件 的 用 户 。 最 终 的 结果 就 是 ， 除 非 大 量 用 户 都 认为 目标 产 
品 对 他 们 有 用 ， 否 则 就 难以 在 产品 开发 中 应 用 开源 生命 周期 模型 。 

编写 这 本 书 时 ， 在 SourceForge. net 和 FreshMeat. net 中 包含 175 000 多 个 开源 项 目 。 大 约 有 一 
半 的 项 目 从 来 没有 吸引 任何 团队 为 之 工作 。 当 然 ， 那 些 已 经 启动 的 项 目 ， 绝 大 多 数 都 已 不 再 可 能 完 
成 ， 并 且 也 不 可 能 有 进一步 的 进展 。 但 是 ， 采 用 开源 模型 ， 有 时 却 能 取得 难以 置信 的 成 功 。 上 一 
段 所 列 的 开源 产品 ， 使 用 就 非常 广泛 ， 它 们 中 大 多 数 都 经 常 被 使 用 ， 并 且 大 约 有 几 百 万 用 户 。 

第 4 章 将 介绍 开源 软件 项 目 团队 组 织 方面 的 内 容 ， 其 中 将 解释 开源 生命 周期 模型 成 功 的 一 面 。 


2.9.5 敏捷 过 程 


基于 迭代 - 增 量 模型 的 极限 编程 (extreme programming) [ Beck, 2000] 在 某 种 程度 上 是 一 
种 颇 受 争议 的 新 的 软件 开发 方法 。 首 先 ， 软 件 开 发 团队 确定 客户 期 望 产品 能 支持 哪些 特征 ( 情 
况 ，story) 。 对 于 每 个 特征 ， 开 发 团队 会 告知 客户 实现 该 特征 需要 耗费 的 时 间 及 成 本 。 这 一 步骤 
相应 于 迭代 - 增 量 生命 周期 模型 (图 2-4) 中 的 需求 和 分 析 工 作 流 。 

在 每 次 后 续 开 发 中 ， 客 户 选 定 需要 包含 的 特征 ， 其 依据 是 成 本 效益 分 析 (参见 5.2 节 )， 即 基 
于 开发 团队 所 估算 的 时 间 和 成 本 ， 以 及 该 项 特征 为 客户 业务 带 来 的 潜在 效益 。 所 提议 的 开发 将 被 
分 解 成 更 小 的 部 分 ， 称 之 为 任务 。 程 序 员 首 先 为 某 一 任务 编制 测试 用 例 ， 这 便 是 所 谓 的 测试 驱动 开 
发 《Test-Driven Development，TDD)。 两 名 程序 员 在 同一 台 计 算 机 上 协同 工作 (结对 编程 ，pair 
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programming) [ Williams, Kessler, Cunningham and Jeffries，2000] ， 实 现 这 一 -任务 ， 并 确保 所 有 
测试 用 例 正确 运行 。 两 名 程序 员 每 15 或 20 分 钟 就 交换 着 编码 ; 未 在 进行 编码 的 程序 员 则 在 同 
伴 输 入 时 ,仔细 检查 代码 。 然 后 将 任务 集成 到 产品 的 当前 版 本 。 理 想 情况 下 ， 实 现 并 集成 一 个 
任务 所 耗费 的 时 间 应 该 不 超过 几 个 小 时 。 通 常 ， 由 多 个 结对 并 行 实现 任务 ， 因 此 ， 任 务 的 集成 
必定 是 不 断 进 行 的 。 团 队 成 员 尽 可 能 每 天 更 换 一 起 编码 的 同伴 ， 向 其 他 团队 成 员 学 习 ， 以 此 提 
高 各 自 的 技能 水 平 。 保 存 任务 所 采用 的 TDD 测试 用 例 ， 并 在 每 次 后 续集 成 测试 中 加 以 利用 。 

通过 实践 ， 发 现 结对 编程 存在 着 某 些 缺 点 [ Drobka，Noftz and Raghu，2004 ] 。 例 如 ， 结 对 
编程 要 求 时 间 上 不 能 中 断 ， 但 对 于 一 些 软件 专业 人 员 来 说 ， 要 找到 连续 3 ~4 个 小 时 的 时 间 有 点 
困难 。 此 外 ， 结 对 编程 并 不 能 总 是 运作 良好 ， 如 一 些 程序 员 比 较 自 卑 或 是 自负 ， 或 者 两 个 程序 
员 都 经 验 不 足 。 

某 种 程度 上 ， 极 限 编程 (XP) 有 许多 不 同 于 通常 软件 开发 方式 的 特性 : 

© XP 团队 的 计算 机 位 于 某 个 被 隔断 分 割 的 大 房间 的 中 央 。 

。 客户 代表 一 直 与 极限 编程 团队 一 起 工作 、 

。 没有 程序 员 能 够 连续 工作 两 个 星期 。 

。 不 需要 规格 说 明 。 但 是 ， 所 有 XP 团队 成 员 都 负责 需求 、 分 析 、 设 计 、 编 码 和 测试 。 

。 在 开发 出 各 个 模块 之 前 ， 不 存在 总 体 设计 。 相 反 ， 在 产品 开发 过 程 中 ， 就 对 设计 进行 修 
改 。 这 一 过 程 称 为 重 构 (refactoring)。 只 要 测试 用 例 尚 未 运行 ， 就 重组 代码 ， 直 到 团队 
满意 地 认为 设计 简洁 、 直 观 ， 并 能 正确 运行 所 有 测试 用 例 为 止 。 

现今 ,与 极限 编程 相关 的 两 个 首 字母 缩写 词 是 YAGNI (“你 不 会 需要 它 ”) 和 DTSTTCPW 
(“做 可 能 起 作用 的 最 简单 的 事情 ”) 。 换 言 之 ， 极 限 编程 的 原则 就 是 使 特征 数目 最 小 化 ， 不 让 开 
发 的 产品 超出 客户 实际 所 需 。 

极限 编程 是 众多 新 型 范 型 中 的 一 种 ， 这 类 新 范 型 统称 为 敏捷 过 程 (agile processes) 。2001 
年 2 月 ，17 位 软件 开发 人 员 (后 来 称 为 敏捷 联盟 ) 聚集 在 犹他 州 的 滑雪 胜地 ， 发 布 了 《敏捷 软 
件 开发 宣言 》 (Manifesto for Agile Software Development) [Beck et al. ，2001 ] 。 许 多 参加 人 员 在 
此 之 前 都 发 表 了 各 自主 张 的 软件 开发 方法 ,包括 极限 编程 | Beck，2000 ] Crystal [ Cockburn, 
2001] 和 Scrum [Schwaber, 2001] 等 。 因 此 ， 敏 捷 联 盟 没 有 规定 某 一 特定 的 生命 周期 模型 ， 而 
只 是 给 出 一 组 各 种 软件 开发 方法 共通 的 基本 原则 。 

与 几乎 所 有 其 他 的 现代 生命 周期 模型 相 比 ， 敏 捷 过 程 的 特点 是 极 少 强调 分 析 和 设计 。 在 生 
命 周 期 模型 中 ， 实 现 阶 段 开 始 得 更 早 ， 因 为 开发 工作 软件 被 认为 要 比 编制 详细 文档 更 为 重要 。 
敏捷 过 程 的 另 一 主要 目标 是 对 需求 修改 作出 快速 响应 ， 因 此 ， 与 客户 之 间 的 协作 显得 尤为 重要 。 

宣言 中 的 原则 之 一 是 要 经 常 交 付 工 作 软 件 ， 理 想 情 况 下 , 每 2 ~3 周 提交 一 次 。 为 此 ， 采 用 
时 间 定 量 (timeboxing) [Jalote, Palit, Kurien and Peethamber, 2004] 法 ， 它 是 一 种 已 使 用 多 年 
的 时 间 管 理 技术 。 对 于 某 个 任务 ， 给 出 指定 的 时 间 ， 而 后 ， 团 队 成 员 在 规定 时 间 内 尽 最 大 努力 
完成 任务 。 在 敏捷 过 程 中 ， 通 常 为 每 次 迭代 设置 3 周 的 时 间 。 一 方面 ， 这 可 以 使 客户 相信 ， 每 3 
周 就 可 以 给 新 软件 版 本 增加 功能 。 另 一 方面 ， 使 开发 人 员 知 道 他 们 将 有 3 周 ( 仅 此 而 已 ) 时 间 
交付 新 的 兴 代 ， 在 此 期 间 不 会 有 客户 干扰 ; 一 旦 客户 选 定 了 某 次 迭代 所 要 完成 的 工作 ， 就 不 能 
再 改动 或 增加 。 但 是 ， 如 果 在 定量 时 间 内 不 可 能 完成 整个 任务 ， 则 可 能 要 减少 工作 量 (缩小 范 
转 )。 换 句 话 说 ， 敏 捷 过 程 要 求 确定 的 时 间 ， 而 非 确定 的 特征 。 

敏捷 过 程 的 另 一 个 特征 就 是 要 在 每 天 固定 的 时 间 开 一 个 短 会 。 所 有 团队 成 员 都 必须 参加 会 
议 。 所 有 参与 人 员 站 着 围 成 一 圈 ， 而 不 是 围 着 桌子 就 坐 ， 这 有 助 于 保证 会 议 持续 时 间 不 会 超过 
约定 的 15 分 钟 。 每 个 团队 成 员 依 次 回答 5 个 问题 : 

© 从 昨天 会 议 到 现在 我 做 了 些 什么 ? 

© 今天 我 正在 做 什么 ? 

。 要 顺利 完成 任务 ， 存 在 什么 问题 ? 
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。 我 们 忽视 了 什么 ? 

。 我 学 到 的 了 什么 ， 以 及 可 以 同 团队 分 享 些 什么 ? 

站 立会 议 是 为 了 发 现 问题 ， 而 不 是 解决 问题 ， 后 续 会 议 才 是 解决 问题 之 道 ， 而 且 最 好 是 在 
站 立会 议 之 后 随即 举行 。 与 时 间 定 量 法 一 样 ， 站 立会 议 是 目前 用 于 敏捷 过 程 中 的 一 种 成 功 管理 
技术 。 所 有 敏捷 过 程 都 具有 两 个 基本 原则 : 交流 和 尽 可 能 快 地 满足 客户 需求 ， 而 时 间 定 量 迭 代 
和 和 站 立会 议 则 是 这 两 个 原则 的 具体 实现 。 

敏捷 过 程 已 经 成 功 运用 于 许多 规模 较 小 的 项 目 。 然 而 ， 敏 捷 过 程 的 运用 还 不 够 广泛 ， 还 不 
足以 确定 这 一 方法 是 否 符合 早期 所 作出 的 承诺 。 而 且 ， 即 使 能 够 证 明敏 捷 过 程 对 小 型 软件 产品 
有 诸多 好 处 ， 但 这 也 不 一 定 意味 着 它 适 用 于 中 型 或 大 型 规模 的 软件 产品 ， 以 下 对 此 进行 解释 - 

许多 软件 专业 人 员 对 敏捷 过 程 用 于 中 型 或 大 型 软件 产品 持 怀 疑 态度 [Reifer, Maurer and Er- 
dogmus ，2003 ] ， 为 便于 理解 ， 考虑 下 述 由 Grady Booch [2000] 进行 的 比拟 。 任 何人 都 可 以 用 
几 块 木板 搭建 一 个 厂 合 ， 但 如 果 没 有 详细 规划 ， 要 建造 包含 三 间 卧 室 的 房子 就 会 显得 有 勇 无 谋 。 
毕竟 ， 建 造 含有 三 间 卧 室 的 房子 需要 垂直 测量 、 布 线 和 吊顶 等 相关 技能 ， 并 且 还 得 进行 勘察 。 
(也 就 是 说 ， 能 够 开发 小 型 软件 产品 并 不 必定 意味 着 就 有 能 力 去 开发 中 型 规模 的 软件 产品 。) 进 
一 步 讲 ， 摩 天 大 楼 与 1 000 个 犬 舍 的 总 高 度 一 样 ， 但 这 并 不 意味 着 就 能 够 通过 逐个 个 加 1 000 个 
犬 舍 来 建造 摩天 大 楼 。 换 名 话说 ， 较 之 于 将 小 型 软件 产品 拼 在 一 起 ， 大 型 软件 产品 的 开发 需要 
更 为 专业 和 更 为 娴熟 的 技能 。 

要 判定 敏捷 过 程 是 和 否 真 正成 为 软件 工程 中 的 一 项 重要 突破 ， 其 关键 取决 于 交付 后 维护 的 未 
来 成 本 (参见 1.3.2 节 )。 也 就 是 说 ， 如 果 敏 捷 过 程 减少 了 交付 后 维护 的 成 本 ， 则 XP 和 其 他 人 敏 
捷 过 程 将 会 被 广泛 采用 。 另 一 方面 ， 重 构 是 敏捷 过 程 的 一 个 内 在 环节 。 如 先前 所 释 ， 软 件 产品 
不 是 以 一 个 整体 来 进行 设计 的 ， 而 是 逐步 开发 得 到 的 ， 并且 不 管 任何 原因 不 满意 当前 设计 ， 都 
会 对 代码 进行 改造 。 这 一 重 构 过 程 ， 在 交付 后 维护 阶段 仍 将 继续 。 当 验收 测试 时 ， 如 果 软 件 产 
品 的 设计 是 可 扩展 的 并 且 易 于 修改 ， 则 以 低 成 本 就 可 轻易 完成 完善 性 维护 。 但 是 ， 如 果 是 为 了 
添加 功能 而 重 构 设 计 ， 则 软件 产品 的 交付 后 维护 成 本 将 高 得 令 人 难以 接受 。 敏 捷 过 程 开发 方法 
比较 新 ， 仅 有 少量 实验 数据 ， 并 且 几 乎 没有 维护 方面 的 数据 。 但 是 ， 初 步 的 数据 表明 ， 重 构 会 
消耗 总 成 本 的 较 大 份额 [Li and Alshayeb, ，2002 ] 。 

尽管 如 此 ， 实 验 结果 表明 ， 敏 捷 过 程 的 某 些 特征 具有 较 好 的 可 行 性 。 例 如 ，Wiliams、 
Kessler, Cunningham 和 Jeffries [2000] 已 经 证 明 ， 结 对 编程 可 以 在 更 短 的 时 间 内 开发 得 到 更 高 
质量 的 代码 ， 以 及 更 高 的 工作 效率 。 因 此 ， 即 使 从 整体 而 言 敏捷 过 程 是 令 人 失望 的 ， 但 其 中 的 
一 些 特征 还 是 可 能 为 未 来 的 主流 软件 工程 实践 所 采纳 。 

《敏捷 软件 开发 宣言 》 主要 宣称 ， 敏 捷 过 程 优 于 更 为 规范 化 的 过 程 〈 如 统一 过 程 ， 参 见 第 3 
章 ) 。 持 怀疑 态度 的 人 认为 敏捷 过 程 的 支持 者 与 计算 机 黑客 无 异 。 但 是 ， 也 存在 中 间 派 别 。 实 际 
上 ， 两 种 方法 并 非 不 可 兼容 ; 将 敏捷 过 程 中 已 证 实 可 行 的 特征 融合 到 规范 过 程 的 框架 中 ， 这 是 
可 能 的 。 有 些 书 (如 Boehm 和 Turner [2000] ) 描述 了 两 类 方法 的 集成 。 

总 之 ， 当 客户 需求 尚 无 法 确定 时 ， 敏 捷 过 程 是 小 型 软件 产品 开发 的 有 效 方法 ， 另 外 ， 敏 捷 
过 程 的 某 些 特征 可 以 有 效 地 运用 于 其 他 生命 周期 模型 中 。 


2.9.6 同步 稳定 生命 周期 模型 


微软 公司 是 世界 上 最 大 的 COTS 软件 开发 商 。 大 部 分 软件 包 都 是 采用 某 种 迭代 - 增 量 模型 
来 开发 ， 这 类 模型 称 为 同步 稳定 生命 周期 模型 (synchronize-and-stabilize life-cycle model) [ Cu- 
sumano and Selby, 1997}. 

在 需求 分 析 阶 段 ， 与 软件 包 的 众多 潜在 客户 会 谈 ， 并 从 中 抽取 出 对 客户 而 言 优先 级 最 高 的 
寺 征 列表 。 随 即 草拟 规格 说 明文 档 。 然 后 将 工作 划分 为 3 ~4 个 模块 。 第 一 模块 由 最 重要 的 特征 
组 成 ， 第 二 模块 包含 次 重要 的 特征 ， 依 此 类 推 。 每 个 模块 都 由 许多 小 型 团队 并 行 开 发 。 在 每 天 
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工作 行将 结束 时 ， 所 有 团队 相互 同步 〈synchronize) ， 即 他 们 将 部 分 完成 的 组 件 集成 在 一 起 ， 并 
对 得 到 的 产品 进行 测试 和 调试 。 在 每 个 模块 完成 时 ， 实 施 稳定 (stabilization) 操作 。 任 何 迄 今 
为 止 被 检测 到 的 鳃 余 错误 都 会 被 修正 ， 然 后 冻结 〈freeze) 模块 ， 也 就 是 说 ， 不 会 对 规格 说 明 作 
进一步 的 修改 。 

重复 同步 步骤 ， 确 保 各 个 组 件 都 总 能 集成 在 一 起 。 定 期 执行 部 分 开发 得 到 的 产品 ， 革 另 一 
个 优点 在 于 ， 开 发 人 员 能 尽早 了 解 软件 产品 的 运作 ， 而 且 如 果 必 要 的 话 ， 还 可 以 在 模块 开发 过 
程 中 修改 需求 。 即 使 初始 规格 说 明 还 不 完整 ， 也 可 以 采用 这 种 生命 周期 模型 。 在 4.5 节 讨 论 团 
队 组 织 细节 时 ， 将 进一步 研究 同步 稳定 模型 。 

最 后 讨论 螺旋 模型 ， 它 是 风险 驱动 模型 。 控 制 风 险 是 统一 过 程 的 一 个 必要 环节 。 


2.9.7 螺旋 生命 周期 模型 


正如 2.5 节 所 述 ， 在 软件 开发 过 程 中 总 会 包含 风险 。 例 如 ， 在 软件 产品 文档 化 完成 前 ， 关 
键 人 员 可 能 辞职 。 软 件 产品 所 严重 依赖 的 硬件 制造 商 可 能 破产 。 在 测试 和 质量 保证 方面 ， 也 或 
多 或 少 存在 风险 。 在 已 经 花费 成 百 上 千 美 元 开发 一 个 重要 软件 产品 之 后 ， 新 技术 的 突破 可 能 至 
使 整个 产品 毫 无 价值 。 某 个 组 织 可 能 研究 并 开发 了 一 个 数据 库 管理 系统 ， 但 是 ， 在 产品 推 向 市 
场 之 前 ， 竞 争 对 手 却 发 布 了 价格 更 为 低廉 且 功 能 相同 的 产品 。 当 实施 集成 时 ， 软 件 产品 的 组 件 
之 间 可 能 无 法 兼容 。 出 于 种 种 原因 ， 软 件 开发 人 员 总 是 尽 可 能 最 小 化 风险 。 

最 小 化 某 类 风险 的 方法 之 一 是 开发 一 个 原型 。 如 2.9.3 节 所 述 ， 为 减少 所 交付 的 产品 不 满 
足 客户 真实 需求 的 风险 ， 一 种 方法 就 是 在 需求 阶段 ， 开 发 一 个 快速 原型 。 在 后 续 其 他 阶段 ， 则 
采用 其 他 种 类 的 原型 。 例 如 ， 为 了 能 通过 长 途 网 络 进行 路 由 呼叫 ， 电 话 公司 可 能 会 设计 一 个 效 
率 明显 更 高 的 新 算法 。 如 果 产 品 已 经 实现 ， 但 未 达到 预期 效果 ， 那 么 电话 公司 浪费 了 产品 开发 
的 费用 。 此 外 ， 客 户 可 能 感到 生气 或 觉得 不 便 ， 而 将 业务 交 给 其 他 公司 。 避 免 这 一 结果 的 方法 
是 ， 开 发 一 个 概念 验证 原型 ， 仅 处 理 呼叫 路 由 ， 并 在 仿真 器 上 进行 测试 。 据 此 ， 不 会 干扰 实际 
系统 ， 并 且 实 现成 本 也 仅 限于 路 由 算法 ， 电 话 公司 可 以 决定 是 否 需 要 开发 一 个 完整 的 网 络 控制 
器 ， 以 结合 采用 新 算法 。 

概念 验证 原型 并 非 快速 原型 ， 不 能 如 2.9.3 
节 所 描述 的 那样 ， 确 定 是 否 已 经 完全 搞 清 楚 了 需 i 
求 。 相 反 ， 它 更 像 是 一 个 工程 原型 ， 即 一 个 用 于 
测试 可 行 性 的 比例 模型 。 如 果 开 发 团队 关心 所 担 十 风险 分 机 | i 
议 的 软件 产品 的 某 个 特定 部 分 ， 则 可 开发 一 个 概 E 
念 验证 原型 。 例 如 ， 开 发 人 员 可 能 会 关心 某 一 特 
定 部 分 的 计算 是 否 执行 得 足够 快 。 此 时 ， 开 发 一 
个 原型 ， 以 测试 该 项 计算 所 需 的 时 间 。 或 者 ， 开 
发 人 员 担 心 屏幕 上 的 字体 对 一 般 用 户 而 言 太 小 
了 ， 容 易 导 致 眼 部 疲劳 。 在 这 种 情况 下 ， 则 开发 
一 个 原型 ， 以 测试 不 同 屏幕 显示 ， 并 通过 实验 来 
判定 用 户 是 否 会 因 字 体 较 小 而 感到 不 太 舒 服 。 

通过 使 用 原型 和 其 他 方法 来 最 小 化 风险 的 思 
想 ， 同 时 也 是 螺旋 生命 周期 模型 【spiral life-cy- 
cle model) 的 基本 思想 [ Boehm, 1988], ZÆ 
命 周期 模型 可 以 简单 地 看 作为 ， 在 瀑布 模型 中 的 
每 个 阶段 之 前 ， 先 进行 风险 分 析 ， 如 图 2-12 所 f 
示 。 在 每 个 阶段 开始 前 ， 先 试图 降低 (控制 ) 图 2-12 螺旋 生命 周期 模型 的 简化 版 本 
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风险 。 如 果 在 那个 阶段 不 能 降低 所 有 主要 的 风险 ， 则 立即 终止 项 目 。 

有 效 使 用 原型 可 以 提供 与 某 类 风险 相关 的 信息 。 例 如 ， 通 过 开发 原型 ， 并 评测 该 原型 能 否 
具备 必要 的 性 能 ， 可 测试 时 间 约束 条 件 是 否 满足 。 如 果 原 型 给 出 了 产品 相关 特征 所 对 应 功能 的 
精确 表示 ,那么 通过 原型 评测 ， 开 发 人 员 应 该 能 及 时 获知 时 间 约 束 是 否 满足 。 

一 些 其 他 方面 的 风险 则 无 法 通过 原型 进行 评测 ， 例 如 ， 未 能 雇用 到 产品 开发 所 必需 的 软件 
人 员 ， 或 者 在 项 目 完成 前 关键 人 员 辞 职 等 。 另 一 潜在 的 风险 是 ， 某 个 团队 可 能 无 法 胜任 特定 的 
大 型 产品 的 开发 。 这 好 比 成 功 建造 了 家 用 住宅 的 承建 商 ， 可 能 无 法 胜任 建造 高 层 综 合 办 公 大 楼 。 
同样 ， 小 型 与 大 型 软件 之 间 必 然 存在 着 本 质 差异 ， 原 型 法 对 大 型 软件 几乎 没有 用 处 。 了 解 一 个 
团队 具备 开发 较 小 原型 的 能 力 ， 并 不 能 降低 风险 ， 因 为 与 开发 大 型 软件 相关 的 团队 组 织 问 题 并 
未 凸显 。 原 型 法 无 法 用 于 评估 的 另 一 风险 领域 是 硬件 供应 高 的 交付 承诺 。 开 发 方 所 能 够 采用 的 
策略 就 是 判定 该 供应 商 的 先前 客户 对 其 如 何 评价 ， 但 是 ， 用 过 去 的 成 绩 评估 将 来 的 表现 是 毫 无 
意义 的 。 交 付 契 约 中 必须 设置 惩罚 条 款 ， 以 确保 供应 商 尽 力 按时 交付 重要 硬件 ， 但 是 ， 要 是 供 
应 商 拒绝 签署 包含 这 一 条 款 的 协议 ， 该 怎么 办 ? 即使 有 惩罚 条 款 ， 也 可 能 出 现 延 迟 交付 的 情况 ， 
并 最 终 导致 可 能 持续 多 年 的 法 律 诉讼 。 与 此 同时 ， 所 承诺 的 硬件 无 法 送 到 将 导致 软件 无 法 交付 ， 
最 终 可 能 是 软件 开发 商 破产 。 总 之 ， 原 型 法 有 助 于 减少 某 些 方面 的 风险 ,但 在 另 一 些 方面 则 只 
能 部 分 缓解 ， 而 在 其 他 方面 则 完全 无 助 。 

图 2-13 给 出 了 完整 的 螺旋 模型 。 径 向 表示 迄今 的 累积 成 本 ， 旋 转角 表示 螺旋 进展 。 螺 旋 的 
每 一 图 对 应 于 一 个 阶段 。 阶 段 的 起 始 〈 左 上 象限 ) 确定 该 阶段 的 目标 ， 选 择 是 否 达 成 目标 ， 并 
对 选择 加 以 约束 。 经 由 这 一 过 程 ， 得 到 达成 目标 的 策略 。 接 着 ， 从 风险 角度 来 分 析 这 一 策略 。 
在 某 些 情况 下 ， 借 助 原型 开发 ， 尽 力 降 低 每 个 潜在 的 风险 。 如 果 无 法 降低 某 些 风险 ， 则 立即 终 
止 项 目 ; 然而 ， 在 某 些 情况 下 ， 也 可 能 决定 继续 实施 该 项 目 ， 但 规模 上 会 大 大 缩小 。 如 果 已 成 
功 降低 所 有 风险 ， 则 启动 下 一 开发 步骤 ( 右 下 象限 ) 。 螺 旋 模 型 的 象限 与 瀑布 模型 对 应 。 最 后 ， 
评估 该 阶段 的 结果 ， 并 计划 下 一 阶段 。 

i RERE 


| 螺旋 进展 


评估 选择 ,识别 并 
降低 风险 





开发 、 验 证 下 一 级 产品 


图 2-13 ”完整 的 螺旋 生命 周期 模型 
注 ; 资料 来 源 于 【Boehm，1998] (© 1988 IEEE) : 
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目前 ， 螺 旋 模 型 已 经 成 功 应 用 于 各 类 软件 产品 的 开发 。 对 一 组 25 个 使 用 螺旋 模型 并 结合 提高 
生产 力 的 其 他 方法 的 项 目 开发 结果 的 评估 表明 ， 每 个 项 目的 生产 力 水 平 较 之 先前 至 少 提高 50% , 
多 数 项 目的 生产 力 水 平 提高 达 100% [Boehm，1988] 。 为 了 判定 在 给 定 项 目 中 是 否 应 该 使 用 螺 
旋 模 型 ， 现 在 来 评估 一 下 螺旋 模型 的 优点 和 缺点 。 

螺旋 模型 有 许多 优点 。 强 调 目标 选择 和 条 件 约束 ， ， 可 支持 已 有 软 作 的 重用 《参见 8 工 节 )， 
并 将 软件 质量 作为 特定 目标 。 此 外 ， 软 件 开发 中 的 一 个 普遍 问题 在 于 ， 要 确定 何 时 对 特定 工作 
LOTAATRIMR, LALLEMAENRLERSA, HAHRNLS REM ER, 
相反 ， 如 果 测 试 丰 足 ， 则 交付 的 软件 可 能 含有 残留 错误 ， 这 对 开发 人 员 而 言 ， 可 不 是 偷 快 的 事 。 
测试 不 足 或 测试 过 量 ， 都 会 招致 风险 ， 为 解决 这 类 问题 ， 螺 旋 模 型 应 运 而 生 。 在 螺旋 模型 结构 
中 ， 可 能 最 为 重要 的 就 在 于 ， 交 付 后 维护 只 是 螺旋 的 另 一 个 周期 ; 交付 后 维护 和 开发 之 间 不 存 
在 明显 的 界线 。 因 此 ， 即 使 再 无 知 的 软件 人 员 也 不 会 轻视 交付 后 维护 ， 因 为 它 与 开发 具有 相同 
的 地 位 。 

在 应 用 螺旋 模型 时 ， 存 在 一 些 限 制 。 依 目前 形式 ， 螺 旋 模 型 专门 用 于 内 部 开发 大 型 软件 
[ Boehm，1988 ] 。 考 虑 一 个 内 部 项 目 ， 即 项 目 开发 方 和 客户 同 为 组 织 成 员 。 如 果 风 险 分 析 结 果 
认为 ， 项 目 应 当 终 止 ， 则 可 以 很 简单 地 把 内 部 软件 人 员 重 新 安排 到 不 同 的 项 目 中 。 ene 
开发 组 织 与 外 部 客户 签订 了 契约 ， 则 任何 一 方 想 终 止 契约 都 将 引 来 违约 诉讼 。 因 此 ， 只 要 存在 
关于 软件 的 契约 ， 在 契约 签订 之 前 ， 客 户 方 和 开发 方 必须 进行 所 有 的 风险 分 析 ， 而 在 如 放贷 
中 并 未 对 此 作出 要 求 。 

螺旋 模型 的 另 一 个 限制 与 项 目 规模 相关 。 特 别 地 ， 螺 旋 模 型 仅 适 用 于 大 型 软件 。 如 果 热 行 
风险 分 析 的 代价 相当 于 整个 工程 项 目的 成 本 ， 或 者 执行 风险 分 析 将 严重 影响 潜在 利润 ,那么 执 
行 风 险 分 析 显 得 毫 无 意义 。 相 反 ， 开 发 方 应 当先 判断 风险 有 多 大 ， 如 果 要 执行 风险 分 析 ， 其 成 
本 几何 。 

螺旋 模型 的 最 主要 优点 在 于 ， 它 是 风险 驱动 的 ， 但 是 这 也 可 能 是 它 的 缺点 。 除 非 软 件 开 发 
方 精确 查 明了 可 能 的 风险 ， 并 进行 正确 分 析 ， 否 则 就 会 陷入 真正 的 危险 之 中 ， 即 在 某 个 时 候 ， 
开发 团队 可 能 认为 一 切 顺利 ， 而 事实 上 项 目 正 濒临 灾难 。 仅 当 开发 团队 的 成 员 都 是 能 干 的 风险 
分 析 家 时 ， 管 理 层 方 能 决定 采用 螺旋 模型 。 

然而 ， 与 瀑布 模型 和 快速 原型 模型 一 样 ， 螺 旋 模 型 的 主要 弱点 大 致 就 在 于 ， 它 假定 软件 开 
发 的 各 个 阶段 是 相互 独立 的 。 实 际 上 ， 正 如 进化 树 模型 (参见 2.2 节 ) 或 迭代 - 增 量 模型 ( 参 
见 2.5 节 ) 所 演示 的 那样 ， 软 件 开发 是 迭代 和 增 量 的 过 程 。 


2.10 生命 周期 模型 的 比较 


至 此 , 已 经 研究 分 析 了 9 种 不 同 的 软件 生命 周期 模型 ， 并 专门 给 出 了 它们 各 自 的 一 些 优点 
和 缺点 。 边 写 边 改 模型 应 该 避免 使 用 (参见 2. 9. 1 节 )。 对 于 瀑布 模型 (参见 2.9.2 节 ) ， 人 们 
所 知 甚 多 ， 不 单 它 的 优点 ， 其 缺点 也 是 众所周知 的 。 瀑 布 模型 存在 特有 的 缺点 ， 即 交付 后 的 产 
品 可 能 并 非 客户 真实 所 需 ， 由 此 出 现 了 快速 原型 模型 (参见 2.9.3 节 )。 然 而 ， 仍 然 没 有 充分 证 
据 表 明 ， 在 其 他 方面 这 种 方法 能 胜 过 瀑布 模型 。 在 部 分 案例 中 ， 例 如， 在 开发 基础 性 软件 时 ， 
开源 生命 周期 模型 (参见 2.9.4 节 ) 不 可 置信 地 取得 了 成 功 。 敏 捷 过 程 (参见 2.9.5 节 ) 包容 
了 诸多 颇 受 争议 的 新 方法 ,迄今 ， 这 些 方法 看 似 可 行 ， 但 只 限于 小 型 软件 。 微 软 公司 所 采用 的 
同步 稳定 模型 ( 参见 2.9.6 节 ) 取得 巨大 成 功 ， 但 没有 在 其 他 公司 中 成 功 使 用 的 案例 可 循 。 另 
一 可 选 方案 则 是 螺旋 模型 (参见 2. 9.7 节 ) ， 但 是 仅 当 开发 人 员 在 风险 分 析 和 风险 处 置 方面 训练 
有 素 时 ， 才 适宜 采用 。 在 实际 软件 开发 中 ， 进 化 树 模型 (参见 2.2 节 ) 与 迭代 - 增 量 模型 ( 参 
见 2.5 节 ) 是 采用 最 多 的 。 图 2-14 给 出 了 这 些 生命 周期 模型 的 总 体 比 较 。 
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+: i NB 优 点 缺 点 | 
进化 树 模型 (2 2 节 ) 贴近 现实 软件 开发 模型 
等 价 于 迭代 - 增 量 模型 
Zit - 增 量 生命 周期 模型 (2.5 节 ) ”贴近 现实 软件 开发 模型 
统一 过 程 的 基础 
边 写 边 改 生命 周期 模型 (2.9. 1 节 ) ” 适 于 不 需 维护 的 小 程序 完全 不 适 于 重要 程序 
洪 布 生命 周期 模型 (2.9.2 节 ) nti 交付 后 产品 可 能 不 满足 客户 需求 
快速 原型 生命 周期 模型 (2. 9. 3 节 ) ”确保 交付 后 产品 满足 客户 需求 尚未 消除 所 有 疑 卡 
开源 生命 周期 模型 (2.9. 4 节 ) 在 少 部 分 案例 中 效果 极 好 适用 性 受 限 
通常 不 可 行 
敏捷 过 程 (2.9.5 节 ) 当 客 户 需 求 不 明 时 效果 良好 似乎 仅 适 用 于 小 型 项 目 
同步 - 稳定 生命 周期 模型 (2.9.6 节 ) ”能 满足 用 户 未 来 的 需求 除 微软 公司 外 尚未 推广 
确保 组 件 能 成 功 集成 
螺旋 生命 周期 模型 (2. 9.7 节 ) 风险 驱动 仅 适 于 大 型 的 内 部 产品 
开发 人 员 必 须 在 风险 分 析 和 风险 
gh EF ERAT HK 











图 2-14 ”本章 所 述 生命 周期 模型 的 比较 〈 含 章节 标识 ) 


每 个 软件 开发 组 织 都 应 该 依据 组 织 结构 、 管 理 、 员 工 和 软件 过 程 ， 选 定 一 个 生命 周期 模型 ， 
并 根据 当前 所 开发 特定 产品 的 特征 适时 地 进行 修改 。 这 样 一 个 模型 要 结合 各 种 生命 周期 模型 的 
适用 部 分 ， 扬 长 避 短 。 


本 章 回顾 


对 于 软件 开发 的 方式 ， 理 论 (2. 1 节 ) 与 实践 上 存在 着 重要 差异 。 本 章 首先 通过 Winburg 
小 型 案例 研究 介绍 进化 树 模型 (2.2 节 )。2.3 节 给 出 了 这 一 案例 研究 的 实践 经 验 ， 尤 其 是 存在 
需求 修改 时 。2. 4 节 进 一 步 详细 讨论 与 修改 相关 的 问题 ， 通 过 Teal Tractors 小 型 案例 研究 ， 提 出 
了 移动 目标 问题 。2. 5 节 特 别 强调 迭代 与 增 量 在 实际 软件 工程 中 的 重要 性 ， 并 给 出 了 迭代 增 量 模 
型 。 随 后 ，2. 6 节 又 重新 分 析 了 Winburg 小 型 案例 研究 ， 阐 明了 进化 树 模 型 与 迭代 - 增 量 模型 的 
等 价 性 。2. 7 节 给 出 迭代 - 增 量 模型 的 优点 ， 特 别 是 它 能 够 尽早 处 置 风险 。2.8 节 则 讨论 了 选 
代 - 增 量 模型 的 管理 。2.9 节 描 述 了 众多 现存 的 生命 周期 模型 ， 包 括 边 写 边 改 生 命 周期 模型 
(2.9. 1 节 ) 、 瀑 布 生命 周期 模型 (2. 9. 2 节 ) 、 快 速 原 型 生命 周期 模型 (2. 9.3 节 ) 、 开 源 生 命 周 
期 模型 《2. 9.4 节 ) 、 敏 捷 过 程 (2.9.5 节 )、 同 步 - 稳定 生命 周期 模型 (2.9.67) 以 及 螺旋 生 
命 周期 模型 (2. 9.7 节 ) 。2. 10 节 比 较 了 这 些 生命 周 期 模型 ， 并 对 特定 项 目 给 出 了 生命 周期 模型 
的 选择 建议 。 


延伸 阅读 材料 


瀑布 模型 最 早 是 在 [Royce，1970] 中 提出 的 。[ Royce，1998 ] 一 书 的 第 1 章 再 次 对 瀑布 模 
型 进行 了 分 析 。 

关于 快速 原型 的 介绍 ， 推 荐 的 参考 书 是 [Connell and Shafer, 1989], 

间 步 稳定 模型 可 参见 [Cusumano and Selby, 1997] 的 概述 ， 以 及 [Cusumano and Selby, 
1995] 给 出 的 详尽 描述 。 还 可 以 从 【McConnell，1996] 中 深入 了 解 同步 稳定 模型 。 螺 旋 模 型 的 
解释 可 参阅 [| Boehm，1988] ， 将 其 应 用 于 TRW 软件 生产 力 系统 的 实践 则 出 现在 [Boehm et 
al. ，1984] 。 

[ Beck, 2000] 介绍 了 极限 编程 ，[ Fowler et al. , 1999] 则 详细 描述 了 重 构 。 《敏捷 软件 开 
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发 宣言 》 可 参阅 [Beck et al ，2001 ] 。 对 于 各 类 敏捷 方法 ， 都 有 相应 的 书籍 出 版 ， 包 括 [ Cock- 
burn, 2001] 和 [Schwaber，2001 ] 。 敏 捷 方 法 的 提倡 者 包括 [Highsmith and Cockburn, 2001; 
Boehm, 2002; DeMarco and Boehm, 2002; and Boehm and Tumer, 2003 ]， 而 [ Stephens and 
Rosenberg, 2003] 则 提出 了 反对 敏捷 方法 的 案例 。[ Mens and Tourwe, 2004] 对 重 构 进 行 了 综 
述 。[ Drobka Noftz and Raghu, 2004] 描述 了 XP 在 4 个 任务 关键 型 项 目 中 的 应 用 。 将 敏捷 过 
程 引 人 到 当前 仍 使 用 传统 方法 的 组 织 中 可 能 会 产生 问题 ， 这 在 [Nerar，Mahapatra and Manga- 
laraj, 2005] 中 进行 了 讨论 。2003 年 5/6 月 的 《 正 EE Software》 期 刊 上 发 表 了 数 篇 关于 极限 编 
程 的 论文 ， 包 括 [Murru Deias and Mugheddu, 2003] 和 [Rasmusson，2003]， 它 们 都 对 使 用 
极限 编程 成 功 开发 的 项 目 进行 了 描述 。[ Erdogmus，Morisio and Torchiano, 2005] 则 讨论 了 测试 
驱动 开发 的 效果 。2003 年 6 月 的 《IEEE Computer) 期刊 发 表 了 几 篇 关于 敏捷 过 程 的 论文 ;2003 
4E 5/6 月 的 《IEEE Software》 期 刊 也 发 表 了 4 篇 关于 敏捷 过 程 的 论文 ， 特 别 是 [ Ceschi，Sillitti， 
Succi and De Panfilis, 2005] 和 [ Karlström and Runeson, 2005 | , 

风险 分 析 方 面 的 描述 参见 [Ropponen and Lyttinen, 2000; Longstaff, Chittister, Pethia, and 
Haimes, 2000; 和 Scott and Vessey, 2002]. 1997 年 5/6 月 的 《IEEE Software》 期 刊 包 含 10 篇 
关于 风险 管理 的 文章 。 

在 [ Jacobson, Booch and Rumbaugh, 1999] 中 详细 介绍 了 一 种 主流 的 迭代 和 增 量 模型 。 但 
是 ,在 过 去 30 年 间 ， 也 相继 提出 过 许多 其 他 的 迭代 和 增 量 模型 ， 这 在 [Larman and Basili, 
2003] 进行 了 详细 列举 。[Goth，2000] 讨论 了 如 何 使 用 增 量 模型 开发 航空 交通 控制 系统 。[ Bi- 
anchi, Caivano, Marengo and Visaggio, 2003] 则 给 出 在 重建 遗留 系统 时 欠 代 方法 的 使 用 。 

目前 已 经 提出 了 许多 其 他 的 生命 周期 模型 。 例 如 ，Rajlich 和 Bennet [2000] 提出 了 一 个 面 
向 维护 的 生命 周期 模型 。 在 2000 年 7/8 HÉJ (IEEE Software) 期刊 发 表 了 许多 关于 软件 生命 周 
期 模型 的 论文 ， 其 中 ，[ Williams, Kessler, Cunningham and Jeffries, 2000] 给 出 一 个 实验 ， 描 
述 了 作为 敏捷 方法 组 成 之 一 的 结对 编程 。 

国际 软件 过 程 专题 讨论 会 的 论文 集 提供 了 许多 关于 生命 周期 模型 的 有 用 信息 。 [ISO/IEC 
12207, 1995] 是 广 为 接 受 的 软件 生命 周期 过 程 标准 。 


习题 


2.1 用 瀑布 模型 来 表示 2. 3 节 中 的 Winburg 小 型 案例 研究 。 相 较 于 进化 树 模 型 ， 其 效果 会 更 好 还 是 更 差 ? 
请 进行 解释 。 

2.2 在 Winburg 小 型 案例 研究 中 ， 假 设 程序 员 一 开始 就 采用 了 单 精 度数 ， 请 画 出 最 终 的 进化 树 。 

2.3 米 勒 法则 与 逐步 求 精 之 间 有 什么 联系 ? 

2.4 逐步 求 精 与 迭代 或 增 量 有 对 应 关系 吗 ? 

2.5 工作 流 、 制 品 、 基 线 之 间 有 何 关联 ? 

2.6 瀑布 模型 与 迭代 - 增 量 模型 之 间 有 什么 联系 ? 

2.7 假设 开发 一 个 软件 产品 ， 确 定 653. 8231 的 倒数 并 精确 到 小 数 点 后 5 位 。 只 要 产品 实现 并 通过 测试 ， 
则 可 将 其 丢弃 。 该 采用 哪 种 生命 周期 模型 ? 请 给 出 理由 。 

2.8 假设 你 是 一 位 软件 工程 顾问 ， 一 家 皮 靴 制造 与 销售 公司 的 财务 副 总 来 访 。 她 想 要 你 所 在 的 组 织 为 其 
开发 一 个 产品 来 监控 公司 仓储 状况 ， 从 皮革 的 购买 开始 ， 跟 踪 靳 子 生产 、 配 货 到 各 个 店铺 、 销 售 的 
整个 过 程 。 对 于 此 项 目 ， 你 将 依据 什么 标准 来 选 定 生命 周期 模型 ? 

2.9 ”请 列 出 习题 2.8 的 软件 开发 过 程 中 所 存在 的 风险 。 你 打算 如 何 降低 各 个 风险 ? 

2. 10 ”假设 所 开发 的 鞋 类 供应 链 仓储 控制 产品 非常 成 功 ， 你 所 在 的 组 织 决定 将 其 重新 编写 成 软件 包 ， 以 便 
卖 给 那些 制造 并 通过 自 有 零售 商 销售 产品 的 各 类 公司 组 织 。 因 此 ， 新 产品 必须 具有 可 移植 性 ， 并 且 
易于 适应 新 硬件 和 /或 操作 系统 。 你 为 此 项 目 选择 生命 周期 模型 采取 的 标准 ， 与 习题 2. 7 中 的 标准 


P2Ë KAR AMRH 43 





有 何不 同 ? 


2.11 描述 理想 的 可 应 用 开源 软件 开发 方法 的 产品 种 类 。 

2.12 ”描述 在 哪 类 情况 下 ， 不 宜 采用 开源 软件 开发 。 

2.13 ”描述 理想 的 可 应 用 敏捷 过 程 方法 的 产品 种 类 。 

2.14 ”描述 在 哪些 类 型 情况 下 ， 不 宜 采 用 敏捷 过 程 。 

2.15 ”描述 理想 的 可 应 用 螺旋 模型 方法 的 产品 种 类 。 

2.16 ”描述 在 哪 类 情况 下 ， 不宜 采 用 螺旋 模型 。 

2.17 (学 期 项 目 ) 对 于 附录 A 中 的 Osric 办 公用 品 和 装饰 产品 ， 你 打算 采用 哪 种 软件 生命 周期 模型 ? 请 
给 出 理由 。 

2.18 (软件 工程 读物 ) 由 教师 分 发 [Mens and Tourwe, 2004] 论文 的 复印 件 。 对 于 敏捷 过 程 ， 这 篇 论文 
给 出 了 什么 建议 ? 
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第 3 章 软件 过 程 


学 习 目标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 解释 二 维 生 命 周期 模型 的 重要 性 。 

。 描述 统一 过 程 中 的 5 个 核心 工作 流 。 

。 列举 测试 工作 流 所 测试 的 制品 。 

。 描述 统一 过 程 的 4 个 阶段 。 

。 解释 工作 流 与 统一 过 程 阶 段 之 间 的 差异 。 

。 认识 到 软件 过 程 改进 的 重要 性 。 

。 描述 能 力 成 熟 度 模型 (CMM). 

软件 过 程 是 软件 开发 的 方式 ， 它 结合 了 方法 学 (1. 11 节 ) 和 软件 生命 周期 模型 (第 2 章 ) 与 
技术 、 所 采用 的 工具 (5.4 ~5.10 节 ) ， 以 及 其 中 最 重要 的 因素 ( 即 开发 软件 的 个 体 ) 。 

不 同 的 组 织 有 着 不 同 的 软件 过 程 。 例 如 ， 考 虑 文档 问题 。 有 些 组 织 认为 他 们 所 开发 的 软件 
是 自 为 文档 的 ， 即 通过 读 取 源 代码 就 能 理解 产品 。 而 其 他 组 织 则 强调 文档 的 重要 性 ,他 们 着 慎 
地 编制 规格 说 明 ， 并 系统 地 进行 验证 。 然 后 努力 实施 设计 活动 ， 在 开始 编码 前 对 设计 进行 多 次 
验证 ， 并 向 程序 员 提 供 每 个 代码 制品 的 详尽 描述 。 预 先 计划 好 测试 用 例 ， 记 录 每 次 测试 运行 的 
结果 ， 仔 细 归 档 测 试 数据 。 一 旦 产品 已 经 交付 并 安装 到 客户 计算 机 上 ,任何 修 改建 议 都 必须 以 
书面 形式 提交 ， 并 给 出 作 此 修改 的 详细 理由 ， 仅 当 文 档 已 经 更 新 ， 并 且 文 档 的 修改 已 经 得 到 许 
可 ， 方 能 将 修改 集成 到 产品 中 。 

测试 强度 是 对 组 织 进行 比较 的 另 一 个 尺度 。 一 些 组 织 将 近 半 的 软件 预算 用 于 测试 软件 ， 而 
另 一 些 组 织 则 认为 仅 有 用 户 才能 完全 测试 产品 。 因 此 ， 一 些 公 司 花费 极 少 的 时 间 和 努力 去 测试 
产品 ， 而 将 大 量 的 时 间 用 于 修正 用 户 所 报告 的 问题 。 

交付 后 维护 是 许多 软件 组 织 的 重 中 之 重 。 使 用 了 10 年 、15 年 甚至 20 年 的 软件 仍然 会 继续 
进行 改进 以 满足 需求 。 此 外 ， 即 使 软件 被 成 功 维护 多 年 之 后 ， 遗 留 问题 仍 会 不 断 出 现 。 近 乎 所 
有 组 织 都 会 每 隔 3 ~ 5 年 就 将 软件 移动 到 更 新 的 硬件 平台 上 ， 这 也 属于 交付 后 维护 的 范畴 。 

相反 ， 也 有 其 他 一 些 组 织 主要 关心 研究 ， 而 将 开发 〈 不 考虑 维护 ) 留 给 他 人 。 大 学 的 计算 
科学 系 尤为 如 此 ， 研 究 生 们 开发 软件 是 为 了 证 明 某 一 设计 和 技术 的 可 行 性 。 已 验证 特征 的 商用 
开发 则 留 给 其 他 组 织 来 完成 。( 关 于 不 同 组 织 软件 开发 方法 上 的 广泛 差异 ， 请 参阅 备忘录 3. 1。) 





备忘录 3.1 

为 何不 同 组 织 间 的 软件 过 程 的 差异 如 此 之 大 ? 主要 原因 之 一 在 于 缺乏 软件 工程 技能 。 有 
太 多 的 软件 专业 人 员 无 法 跟 上 时 代 的 脚步 ， 由 于 所 知 无 他 ， 他 们 一 直 采 用 古老 陈旧 的 方式 来 
开发 软件 。 

软件 过 程 存在 差异 的 另 一 个 原因 是 ,许多 软件 经 理 虽 然 是 出 色 的 管理 者 ， 但 对 软件 开发 
或 维护 却 知 之 其 少 。 由 于 技术 知识 的 欠缺 往往 导 致 项 目 滞后 于 计划 进度 ,难以 为 续 。 通 
常 ， 这 正 是 许多 软件 项 目 总 不 能 完成 的 原因 。 

软件 过 程 间 存在 差异 还 有 一 个 原因 是 管理 层 的 态度 。 例 如 ， 某 个 组 织 可 能 认为 哪怕 未 能 
进行 充分 测试 ， 也 最 好 能 按期 交付 产品 ; 相同 情况 之 下 ， 另 一 组 织 则 可 能 认为 ， 相 较 于 花 时 
闻 去 完整 测试 产品 而 导致 交付 延迟 ， 未 充分 测试 就 发 布 产品 的 风险 会 更 大 。 
Lass 











——— 
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然而 ， 如 果 不 考虑 确切 进程 ， 则 软件 开发 过 程 可 分 解 为 如 图 2-4 所 示 的 5 个 工作 流 : 需求 、 
分 析 (规格 说 明 )、 设 计 、 实 现 和 测试 (参见 备忘录 3.2) 。 本 章 将 描述 这 些 工作 流 ， 并 给 出 每 
个 工作 流 中 可 能 出 现 的 潜在 挑战 。 与 软件 开发 相关 的 挑战 性 问题 ， 其 解决 方案 通常 是 至 关 重要 
的 ， 本 书 余下 部 分 将 致力 于 描述 合适 可 用 的 技术 。 本 章 第 一 部 分 仅 提 出 有 关 的 挑战 ,但 会 给 出 
相应 解决 方案 所 在 的 章节 。 因 此 ， 这 部 分 不 单 是 软件 过 程 的 概述 ， 而 且 也 是 本 书 余下 大 部 分 的 
导 引 。 本 章 结论 部 分 将 给 出 软件 过 程 改 进 方面 的 国内 外 发 展 。 

首先 来 研究 统一 过 程 。 





备忘录 3.2 

为 了 与 对 象 管 理 组 织 (OMG) 的 软件 过 程 工程 元 模型 (SPEM， 一 种 过 程 定 义 的 标准 
[OMG, 2005]) 相 一 致 ， 统 一 过 程 的 术语 发 生 了 变化 。 原 来 使 用 的 术语 “工作 流 ” 已 改 为 
新 的 术语 “规程 ”(discipline) 。 术 语 “ 工 作 流 ”的 含义 已 稍 有 变化 ， 如 今 它 表示 的 是 一 个 
特定 的 活动 序列 。 因 此 ， 每 个 统一 过 程 规程 都 包含 一 个 (新 形式 的 ) LHR, 

术语 的 政 动 产生 了 广泛 的 混淆 。 因 此 ， 多 数 软件 工程 师 继续 像 往常 一 样 使 用 术语 “工作 
流 ”。 在 本 书 中 也 是 这 么 做 的 。 
” 另 一 变化 则 是 将 原先 的 需求 工作 流 分 解 为 两 个 工作 流 : 业务 模型 工作 流 和 (新 的 ) 需求 
工作 流 。 这 同样 会 令 人 感到 混乱 ， 因 此， 本 书 仍然 将 业务 模型 作为 需求 工作 流 的 一 部 分 。 











3.1 统一 过 程 


正如 本 章 开 篇 所 述 ， 方 法 学 是 软件 过 程 的 一 个 组 成 部 分 。 如 今 的 主流 面向 对 象 方法 学 是 统 
一 过 程 。 就 像 备 忘 录 3. 3 所 解释 的 ， 统 一 “过 程 ” 实 际 上 是 一 种 方法 学 ， 但 是 “统一 方法 学 ” 
已 被 用 作为 “统一 建 模 语言 ”( Unified Modeling Language, UML) 初始 版 本 的 名 字 。 统 一 过 程 
的 三 个 先驱 (OMT, Booch 方法 和 Objectory ) 已 被 淘汰 ， 而 其 他 面向 对 象 方法 学 也 很 少 再 被 提 
及 。 因 此 ， 统 一 过 程 已 经 成 了 目前 面向 对 象 软件 开发 的 首选 。 所 幸 ， 正 如 本 书 第 二 部 分 所 述 ， 
统一 过 程 是 在 各 个 方面 都 表现 出 色 的 面向 对 象 方法 学 。 





备忘录 3.3 

直至 大 约 10 年 前 ， 普 遍 使 用 的 面向 对 象 软 件 开 发 方法 学 还 是 对 象 模 型 技术 (Object Modeling 
Technique, OMT) [Rumbaugh et al. , 1991] 以 及 Grady Booch 提出 的 方法 [Booch, 1994], 
在 纽约 斯 卡 奈 塔 第 市 的 通用 电气 研发 中 心 ，Jim Rumbaugh 及 其 团队 开发 了 OMT， 而 Grady 
Booch 则 在 加 利 福 尼 亚 州 圣 克拉 拉 市 的 Rational 公司 提出 了 Booch 方法 。 所 有 的 面向 对 象 软 
件 开 发 方法 学 必定 都 是 等 价 的 ， 因 此 ，OMT 和 Booch 方法 之 间 的 差异 也 极 小 。 尽 管 如 此 ， 
两 大 阵营 的 支持 者 之 间 还 是 存在 着 友好 的 竞争 。 

在 1994 年 10 月 ， 当 Rumbaugh 加 入 Rational 公司 Booch 所 在 的 团队 之 后 ， 这 种 情况 发 生 
了 改变 。 两 种 方法 学 组 合 在 一 起 ， 产 生 了 一 种 新 的 方法 学 。 当 这 一 工作 的 初始 版 本 发 布 之 
后 ， 有 人 指出 他 们 并 没有 开发 出 一 种 方法 学 ， 而 仅仅 只 是 给 出 了 面向 对 象 软 件 开发 的 一 种 表 
示 法 。 很 快 ， 名 字 “ 统 一 方法 学 ” (Unified Methodology) 被 改 为 “统一 建 模 语 言 "。1995 
年 ，Ivar Jacobson (对 象 工 厂 方法 学 (Objectory methodology) 的 发 起 者 ) 加 入 了 Rational 公 
司 。Booch、Jacobson 和 Rumbaugh (被 亲切 称 为 “三 剑客 ”， 名 字源 自 1986 年 John Landis 与 
Chevy Chase, Steve Martin 一 起 主演 的 电影 《神勇 三 剑客 》(Three Amigos!)) 开始 一 起 工作 。 
1997 年 出 版 了 UML 的 1.0 版 本 ， 此 举 在 软件 工程 界 引 起 了 砷 动 。 因 为 直到 那 时 ， 才 有 了 被 
| 入 一 接受 的 软件 开发 表示 法 。 几 乎 一 夜 之 闻 ，UML 就 在 全 世界 广 为 应 用 。 作 为 对 象 技术 方面 
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的 世界 主流 企业 联盟 ， 对 象 管理 组 织 (Object Management Group, OMG) 负责 为 UML 制定 
国际 标准 ， 以 便 每 个 软件 专业 人 员 都 可 以 使 用 相同 版 本 的 UML， 从 而 促进 组 织 内 部 个 体 之 
间 以 及 世界 上 各 家 公司 之 间 的 交流 。 今天， 在 面向 对 象 软件 产品 表示 方面 ，UML [ Booch, j 
Rumbaugh, and Jacobson, 1999] 已 经 毫 无 争议 地 成 为 国际 标准 表示 法 。 

管弦 乐 的 乐谱 能 够 标示 出 在 演奏 某 一 乐章 时 需要 哪些 乐器 ， 每 一 乐器 要 演奏 的 音符 以 及 
何 时 演奏 ， 还 有 各 种 其 他 的 技术 细节 (如 主音 调 、 拍 子 、 响 度 等 ) 。 这 类 信息 可 以 通过 自然 
语言 而 不 是 乐谱 来 表示 吗 ? 或 许可 以 ,但 不 可 能 依据 这 样 的 描述 来 进行 演奏 。 例 如 ， 钢 琴 家 
和 小 提琴 家 无 法 演奏 如 下 描述 的 乐章 ;“ 音 乐 为 进行 曲 ， 主 音调 为 B 小 调 。 第 一 小 节 起 始 于 
提琴 中 C 之 上 的 A (四 分 音符 ) 。 当 演奏 此 音符 时 ， 钢 琴 家 弹 奏 含有 7 个 音符 的 和 弦 。 右 手 
弹 奏 下 列 4 个 音符 : 中 C 之 上 的 巨 升 符 ……” 

显然 ， 在 某 些 领域 ， 文 本 描述 不 能 简单 地 取代 图 示 。 音 乐 就 是 这 样 一 个 领域 ; 软件 开发 
则 是 另外 一 个 领域 。 并 且 ， 对 于 软件 开发 而 言 ， 现 今 可 用 的 最 佳 建 模 语言 即 为 UML。 

“三 剑客 ”不 单 通过 UML 给 软件 工程 界 带 来 了 砷 动 ， 他 们 接 下 来 又 出 版 了 一 套 完整 的 
软件 开发 方法 学 ， 统 一 了 他 们 三 人 各 自 的 方法 学 。 这 个 统一 方法 学 最 初 称 为 “Rational 统一 
过 程 ”(Rational Unified Process，RUP) 。 名 字 中 的 Rational (合理 ) 不 是 说 他 们 认为 所 有 其 
他 方法 都 是 不 合理 的 ， 而 是 因为 当时 他 们 三 人 都 是 Rational 公司 的 高 级 经 理 (2003 年 ，Ra- 
tional 公司 为 IBM 所 收购 )。 在 他 们 关于 RUP 的 书 [Jacobson，Booch，and Rumbaugh, 
1999] 中 ， 使 用 了 名 字 “ 统 一 软件 开发 过 程 ” (Unified Software Development Process, US- 
DP)。 为 简便 起 见 , 今天 所 普遍 采用 的 术语 是 “统一 过 程 ”。 











统一 过 程 不 是 软件 产品 开发 所 可 以 依赖 的 一 系列 具体 步骤 。 实 际 上 ， 由 于 软件 产品 类 型 的 
多 样 性 ， 并 不 存在 这 样 “ 一 刀 切 ”的 方法 学 。 软 件 产品 的 应 用 领域 各 不 相同 ， 例 如 ， 保 险 、 航 
空 、 制 造 业 等 。 先 于 竞争 者 快速 向 市 场 发 布 一 个 COTS 包 所 用 的 方法 学 ， 与 开发 高 安全 性 电子 
资金 交易 网 络 所 采用 的 方法 学 是 不 同 的 。 此 外 ， 软 件 专业 人 员 的 技能 也 各 不 相同 。 

相反 ， 应 该 将 统一 过 程 看 作 是 一 种 适应 性 方法 ， 即 随 所 开发 的 特定 软件 产品 而 改变 。 正 如 第 
二 部 分 将 提 到 的 ， 统 一 过 程 的 某 些 特征 不 适用 于 小 型 甚至 是 中 型 软件 。 然 而 ， 在 各 类 大 小 的 软件 
产品 中 ， 统 一 过 程 都 被 大 量 采 用 。 本 书 所 侧重 的 是 统一 过 程 的 通用 部 分 ， 不 过 也 会 讨论 统一 过 
程 中 仅 适 用 于 大 型 软件 的 某 些 方面 ， 以 确保 充分 认识 在 开发 大 型 软件 产品 时 所 需要 解决 的 问题 。 


3.2 和 迭代 与 增 量 


面向 对 象 范 型 自始至终 使 用 建 模 方 法 。 模 型 是 一 组 UML 图 ， 表 示 待 开发 软件 产品 的 一 个 或 
多 个 方面 (第 七 章 将 介绍 UML 图 )。 前 面 介 绍 过 ，UML 代表 统一 建 模 语言 ， 它 是 用 于 表示 
(模拟 ) 目标 软件 产品 的 工具 。 使 用 UML 图 形 化 表示 方法 的 一 个 主要 原因 可 以 通过 一 名 古老 的 
谚语 来 说 明 : 百 闻 不 如 一 见 (a picture is worth a thousand words) 。 较 之 于 口头 描述 ，UML 图 使 
软件 专业 人 员 之 间 的 交流 更 为 快捷 、 更 为 精确 。 

面向 对 象 范 型 是 一 种 迭代 增 量 方法 学 。 每 个 工作 流 都 包含 许多 步骤 ， 并 且 为 实现 工作 流 ， 
要 重复 执行 各 个 步 又， 直到 开发 团队 成 员 满 意 地 认为 ， 已 经 有 了 一 个 精确 的 UML 模型 来 模拟 他 
们 想 要 开发 的 软件 产品 了 。 也 就 是 说 ， 即 使 最 有 经 验 的 软件 专业 人 员 也 会 反复 迭代 ， 以 便 最 终 
能 够 满意 地 得 到 他 们 认为 正确 的 UML 图 。 其 隐 含 的 意思 就 是 ， 不 论 软件 工程 师 多 么 出 色 ， 他 们 
也 几乎 不 能 第 一 次 就 得 到 正确 的 工作 产品 。 这 到 底 是 怎么 回 事 ? 

软件 产品 的 本 质 在 于 ， 实 际 上 的 每 件 产 品 都 必须 迁 代 并 增 量 地 进行 开发 。 毕 竞 ， 软 件 工 程 师 
是 人 ， 因 此 要 遵从 米 勒 法 则 (2.5 节 )。 也 就 是 说 ， 不 可 能 同时 考虑 好 所 有 的 事情 ， 初 始 时 仅 能 处 
理 大 约 7 个 信息 块 。 而 后 ， 当 考虑 下 一 组 信息 块 时 ， 可 以 获得 更 多 关于 目标 软件 产品 的 知识 ， 通 过 
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这 些 增加 的 信息 ， 对 UML 图 进行 修改 。 过 程 会 依 此 持续 下 去 ， 直 到 最 终 软件 工程 师 满意 地 认为 所 
有 给 定 工作 流 的 模型 都 是 正确 的 。 换 名 话说， 最 初 是 根据 工作 流 起 始 时 可 获取 的 知识 来 绘制 最 
可 能 的 UML 图 。 然 后 ， 随 着 更 多 与 正在 模拟 的 现实 世界 系统 有 关 知 识 的 获取 ， 图 会 做 得 更 精确 
(和 迭代 ) ， 并 且 得 到 扩展 〈 增 量 ) 。 因 此 ， 不 管 一 个 软件 工程 师 经 验 如 何 丰 富 和 技能 如 何 娴熟 ， 
都 得 重复 地 进行 迭代 与 增 量 ， 直 到 满意 地 认为 UML 图 精确 地 表示 了 将 要 开发 的 软件 产品 为 止 。 

理想 情况 下 ， 学 完 本 书 之 后 ， 读 者 将 具备 必要 的 软件 工程 技能 ， 能 够 为 构建 大 型 复杂 的 软 
件 产品 开发 统一 过 程 。 遗 憾 的 是 ， 有 三 个 原因 阻碍 这 一 理想 成 为 现实 : 

1) 正如 仅 通 过 一 门 课 不 可 能 就 成 为 微 积分 或 某 门 外 语 方面 的 专家 一 样 ， 要 精通 统一 过 程 需 
要 更 为 广泛 的 学 习 ， 更 为 重要 的 是 ， 需 要 在 面向 对 象 软件 工程 方面 不 断 地 进行 实践 。 

2) 统一 过 程 开 发 的 最 主要 目的 是 开发 大 型 复杂 的 软件 产品 。 为 了 能 够 处 理 这 类 软件 产品 中 
诸多 错综复杂 的 细节 ， 统 一 过 程 本 身 就 很 旋 大 。 由 于 本 书 篇 幅 有 限 ， 难 以 面面俱到 。 

3) 要 讲授 统一 过 程 ， 必 须 提供 案例 研究 以 曾 明 统一 过 程 的 特征 。 而 要 曾 明 应 用 于 大 型 软件 产 
品 中 的 这 些 特 征 ， 这 类 案例 研究 的 规模 必须 足够 大 。 例 如 ， 仅 仅 规格 说 明 就 要 达到 1 000 多 页 。 

出 于 这 三 方面 考虑 ， 本 书 给 出 统一 过 程 的 大 部 分 特征 ， 而 非 全 部 细节 。 

现在 来 讨论 统一 过 程 的 5 个 核心 工作 流 (需求 工作 流 、 分 析 工 作 流 、 设 计 工 作 流 、 实 现 工 
作 流 和 测试 工作 流 ) 及 其 相关 的 挑战 。 


3.3 需求 工作 流 


软件 开发 是 一 个 昂贵 的 过 程 。 如 果 软 件 产品 被 认为 必 能 使 企业 获 利 ， 或 至 少 从 经 济 角度 看 
是 合理 的 ， 则 客户 会 向 开发 组 织 提议 这 个 软件 产品 ， 通 常 ， 由 此 便 开 启 了 开发 过 程 。 需 求 工作 
流 的 目标 是 为 了 让 开发 组 织 确定 客户 的 需求 。 

开发 团队 的 首要 任务 就 是 从 根本 上 理解 应 用 领域 (简称 领域 ) ， 即 目标 软件 产品 即将 要 运行 
的 特定 环境 。 这 类 领域 可 以 是 银行 、 汽 车 制造 公司 或 者 核 物理 部 门 。 

在 过 程 的 任意 阶段 ， 如 果 客 户 不 再 认为 软件 的 成 本 效果 合算 ， 开 发 将 立即 终止 。 本 章 始终 假 
设 用 户 觉得 成 本 是 合理 的 。 因 此 ， 软 件 开发 的 一 个 重要 方面 是 业务 模型 (business model) X, 
以 证 明 目 标 产品 的 成 本 效果 合算 。( 实 际 上 ,“ 成 本 ”并 非 单 指 资金 。 例 如 ， 军 用 软件 开发 通常 出 
于 战略 或 战术 方面 的 原因 ， 此 时 ， 软 件 成 本 专 指 不 开发 某 种 武器 时 所 可 能 造成 的 潜在 危险 。) 

在 客户 与 开发 方 的 首次 会 议 中 ， 客 户 按 其 概念 上 的 理解 概略 描述 所 期 望 的 产品 。 从 开发 方 
角度 来 看 ， 客 户 对 预期 产品 的 描述 可 能 非常 模糊 、 不 合理 、 自 相 世 盾 ， 或 者 根本 就 不 可 能 实现 。 
此 时 ， 开 发 人 员 的 任务 就 是 要 明确 客户 的 需求 ， 并 从 客户 描述 中 找到 存在 的 约束 条 件 。 

。 主要 约束 几乎 总 是 最 后 期 限 (deadline)。 例 如 ， 客 户 可 能 规定 完整 产品 必须 在 14 个 月 内 完 
成 。 在 近乎 所 有 应 用 领域 ， 目 标 软件 普遍 都 是 任务 关键 性 的 。 也 就 是 说 ， 客 户 需要 的 软件 
产品 和 所 在 组 织 的 核心 任务 的 运行 相关 ， 目 标 产 品 交付 的 任何 延期 都 会 对 该 组 织 不 利 。 

。 通常 还 存在 着 一 些 其 他 约束 ， 如 可 靠 性 〔 例 如， 产品 必须 99% 的 时 间 保 持 运行 ， 或 者 失 
败 之 间 的 平均 时 间 至 少 达到 4 个 月 ) 。 另 一 个 常见 约束 是 可 执行 的 目标 程序 的 大 小 的 限 
制 〈 例 如 ， 软 件 必须 运行 于 客户 的 个 人 计算 机 上 ， 或 者 运行 于 卫星 硬件 之 中 ) 。 

。 成 本 几乎 总 是 一 个 重要 的 约束 。 然 而 ， 客 户 很 少 告诉 开发 方 会 在 产品 开发 上 投入 多 少 资 
金 。 通 常 的 做 法 是 ， 当 完成 规格 说 明 后 ， 客 户 会 要 求 开 发 方 给 出 完成 项 目 开发 的 价格 。 
依据 投标 规程 ， 客 户 期 望 的 是 开发 者 的 标 低 于 项 目 原 有 的 预算 。 

有 时 ， 把 对 客户 需求 的 初步 调查 称 为 概念 设计 (concept exploration ) 。 随 后 ， 开 发 团队 成 员 与 客 

户 团队 成 员 之 间 再 次 会 面 ， 继 续 精 化 并 分 析 所 提议 产品 的 功能 ， 以 使 其 技术 上 可 行 、 经 济 上 合理 。 

到 目前 为 止 ， 一 切 看 起 来 都 非常 直观 。 但 遗憾 的 是 ， 需 求 工 作 流 的 实施 往往 并 不 是 充分 的 。 

当 产 品 最 终 交 付 给 用 户 时 ， 或 许 客 户 对 规格 说 明 的 签署 已 经 过 去 了 一 两 年 ， 客 户 可 能 会 对 开发 
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人 员 说 :“ 我 清楚 这 是 按 我 的 要 求 来 开发 的 ， 但 它 并 非 是 我 真正 所 需要 的 。” 因 此， 客户 所 要 求 
的 与 开发 方 认 为 客户 想 要 的 ， 都 不 是 客户 真正 需要 的 。 导 致 这 一 困境 的 原因 很 多 。 首 先 ， 客 户 
并 不 真正 理解 其 组 织 内 部 将 要 发 生 的 事情 。 例 如 ， 如 果 系 统 当 前 缓慢 运转 的 原因 是 糟糕 的 数据 
库 设计 ， 则 要 求 软 件 开 发 方 提供 一 个 操作 更 快 的 系统 也 无 济 于 事 。 或 者 ， 如 果 客 户 运营 的 是 无 
利 可 图 的 连锁 经 营 ， 则 客户 可 能 想 要 开发 一 个 财务 管理 信息 系统 ， 以 反映 销售 、 工 资 、 财 务 支 
出 、 财 务 收 入 等 。 如 果 亏 损 的 真正 原因 是 货品 亏 缺 〈 因 员工 偷盗 或 顾客 扒 窃 ) ， 那 么 这 样 一 个 产 
品 将 几 无 用 处 。 如 果真 是 这 样 ， 所 需要 的 应 该 是 一 个 库存 控制 系统 而 非 财务 管理 信息 系统 。 

然而 ， 客 户 所 要 求 产 品 经 常 错误 的 主要 原因 是 软件 的 复杂 性 。 如 果 软 件 专业 人 员 都 难以 清 
楚 地 呈现 一 个 软件 及 其 功能 ， 那 么 对 于 并 不 精通 计算 机 的 客户 而 言 ， 问 题 会 更 糟 。 正 如 第 10 章 
所 述 ， 统 一 过 程 在 这 方面 会 有 所 助 益 。 统 一 过 程 包含 许多 UML 图 ， 这 必然 有 助 于 客户 更 为 深入 
地 理解 所 需 开发 的 产品 。 


3.4 分析 工 作 流 


分 析 工 作 流 的 目标 是 分 析 并 精 化 需求 ， 以 理解 软件 正确 开发 和 易于 维护 所 必需 的 需求 细节 。 
然而 ， 初 看 起 来 开发 软件 产品 好 像 并 不 需要 分 析 工 作 流 。 毕 竟 ， 更 为 简单 的 处 理 方式 是 ， 持 续 
不 断 地 向 前 迭代 需求 工作 流 ， 直 到 已 获得 目标 软件 产品 的 必要 理解 ， 依 此 来 开发 一 个 软件 产品 。 

问题 的 关键 是 ， 需 求 工 作 流 的 输出 必须 为 客户 所 完全 理解 。 换 句 话 说 ， 必 须 把 需求 工作 流 
的 制品 表达 成 客户 方 的 语言 ， 即 自然 《人 类 ) 语言 ， 如 英语 、 亚 美 尼 亚 语 或 祖 鲁 族 语 。 但 是 ， 
无 一 例外 ， 所 有 自然 语言 都 或 多 或 少 地 不 够 严密 ， 容 易 引 起 误解 。 例 如 ， 考 虑 下 面 这 段 话 : 

从 数据 库 中 读 取 一 个 零件 记录 和 一 个 设备 记录 。 如 果 它 包含 字母 A， 且 其 后 紧 随 字母 Q， 
则 计算 将 该 零件 运输 到 工厂 的 成 本 。 

初 看 起 来 ， 似 乎 需求 已 经 非常 明显 。 但 是 ， 第 二 名 中 的 “ 它 ” 指 代 什 么 : 零件 记录 ? 设备 
记录 ? 还 是 数据 库 ? 

如 果 用 数学 符号 来 表达 (AR) 需求 ， 就 不 会 产生 这 种 混淆 。 然 而 ， 使 用 数学 符号 会 妨碍 
客户 地 理解 需求 。 因 此 ， 很 可 能 在 客户 与 开发 者 之 间 造 成 对 需求 的 误解 ， 最 终 ， 为 满足 这 些 需 
求 而 开发 的 软件 产品 不 可 能 是 客户 所 需要 的 。 

解决 方法 是 采用 两 个 独立 的 工作 流 。 需 求 工作 流 按 客户 的 语言 来 表达 ; 分 析 工 作 流 则 采用 
更 为 精确 的 语言 ， 以 确保 设计 和 实现 工作 流 的 正确 实施 。 另 外 ， 在 实施 分 析 工 作 流 期 间 ， 添 加 
更 多 的 细节 ， 这 些 细节 可 能 与 客户 理解 目标 软件 产品 无 关 ， 但 是 对 于 开发 该 软件 产品 的 软件 专 
业 人 员 而 言 是 必要 的 。 例 如 ， 状 态 图 (11.9 节 ) 的 初始 状态 肯定 不 为 客户 所 关注 ,但 是 如 果 开 
发 者 想 要 正确 开发 目标 产品 ， 则 必须 将 其 包含 在 规格 说 明 中 。 

产品 规格 说 明 等 同 于 契约 。 当 软件 开发 方 交 付 一 个 满足 规格 说 明 验 收 标准 的 产品 时 ， 被 视 
为 已 经 履行 完 契 约 。 因 此 ， 规 格 说 明 不 能 包含 不 严密 的 用 语 ， 如 合适 的 、 方 便 的 、 充 分 的 或 足 
够 的 等 ， 或 者 听 起 来 明确 但 实际 上 含糊 的 术语 ， 如 最 优 的 、98% 完成 等 。 虽 然 软 件 开发 契约 可 
能 引起 法 律 诉讼 ， 但 是 当 客 户 和 开发 者 属于 相同 组 织 时 ， 则 不 会 存在 因 规格 说 明 而 导致 的 法 律 
行为 。 然 而 ， 即 使 在 内 部 软件 开发 的 情况 下 ， 也 总 是 应 该 编写 规格 说 明 ， 似 乎 它们 可 以 成 为 将 
来 出 现 麻烦 时 的 证 据 。 

更 重要 的 是 ， 对 于 测试 和 维护 ， 规 格 说 明 是 必要 的 。 除 非 规 格 说 明 足 够 精确 ， 否 则 难以 判 
定 它们 的 正确 性 ， 姑 且 不 论 实 现 是 否 满足 规格 说 明 。 如 果 不 存 在 一 些 精确 表述 当前 规格 说 明 的 
文档 ， 就 难以 修改 规格 说 明 。 

当 使 用 统一 过 程 时 ， 不 存在 通常 意义 下 的 规格 说 明文 档 。 取 而 代 之 ， 展 现 给 客户 的 是 一 组 
UML 制品 ， 如 第 11 章 所 述 。 较 之 于 用 自然 语言 来 编写 的 规格 说 明 ， 这 些 UML 制品 形成 了 对 目 
标 产 品 更 为 精确 的 描述 。 
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在 分 析 工 作 流 中 ,已 经 确定 产品 的 体系 结构 。 也 就 是 说 ， 产 品 已 分 解 为 相对 独立 的 组 件 
(类 ) ， 每 一 个 都 包含 自己 的 数据 (属性 ) 和 操作 (方法 )。 在 分 析 阶 段 就 已 确定 这 些 属性 。 然 
m, WF 11. 25 节 所 说 明 的 原因 ， 方 法 需要 在 设计 阶段 才 加 入 到 类 中 。 

一 旦 客户 批准 了 规格 说 明 ， 就 开始 进行 详细 计划 和 评估 。 如 果 事 先 不 知晓 项 目 所 需 时 间 和 
所 耗 成 本 ， 客 户 是 不 会 授权 软件 项 目 开 发 的 。 从 开发 者 的 角度 来 看 ， 这 两 方面 也 同样 非常 重要 。 
如 果 开 发 者 低估 了 项 目 成 本 ， 那么 客户 只 会 支付 所 同意 的 费用 ， 这 可 能 远 低 于 开发 者 的 实际 成 
本 。 相 反 ， 如 果 开 发 者 高 估 了 软件 成 本 ， 客 户 可 能 会 取消 项 目 或 转 包 给 其 他 价格 更 为 合理 的 开 
发 者 。 在 时 间 估 计 方 面 ， 情 况 也 类 似 。 如 果 开 发 者 少 估 了 完成 项 目 所 需 的 持续 时 间 ， 产 品 就 会 
延迟 交付 。 最 好 情况 下 ， 也 会 失去 对 客户 的 信誉 。 最 为 糟糕 地 ， 下 约 中 的 延期 补偿 条 款 会 生效 ， 
导致 开发 者 经 济 上 的 损失 。 再 者 ， 如 果 开 发 者 多 估 了 所 需 时 间 ， 用 户 可 能 将 产品 开发 交 给 能 承 
诺 更 快 交 付 的 开发 者 。 

对 于 开发 者 而 言 ， 不 能 仅 评估 持续 时 间 和 成 本 ， 还 需要 安排 合适 的 人 员 到 开发 过 程 的 各 个 
工作 流 中 。 例 如 ， 仅 当 等 到 软件 质量 保证 (SQA) 小 组 已 经 通过 相关 设计 制品 ， 实 现 团队 才能 
启动 ， 而 只 有 分 析 团 队 完 成 任务 ， 才 需要 设计 团队 。 换 句 话说 ， 开 发 者 必须 预先 规划 。 相 应 于 
开发 过 程 的 各 个 工作 流 ， 必 须 拟 定 软件 项 目 管理 计划 (SPMP) ， 并 明示 在 每 个 任务 中 包含 开发 
组 织 中 的 哪些 成 员 ， 以 及 每 个 任务 完成 的 截止 时 间 。 

最 时 可 以 在 规格 说 明 拟 定时 ， 制 定 这 种 详细 计划 。 在 此 之 前 ， 对 完成 计划 而 言 ， 项 目 还 未 
定形 。 当 然 ， 项 目的 一 些 方面 必须 在 一 开始 就 计划 好 ， 但 是 只 有 当 开 发 人 员 确 切 知道 所 要 开发 
的 产品 时 ， 才 能 指定 开发 计划 的 所 有 方面 。 

因此 ， 一 且 客 户 批准 了 规格 说 明 ， 开 发 者 就 要 开始 准备 软件 项 目 管理 计划 。 计 划 的 主要 部 
分 是 交付 能 力 (deliverables ， 客 户 将 得 到 的 产品 ) 、 里 程 碑 ( milestones， 客 户 得 到 产品 的 时 间 ) 
和 预算 《budget， 将 花费 的 成 本 )。 

计划 最 为 详尽 地 描述 软件 过 程 。 包 含 的 项 目 有 : 将 采用 的 生命 周期 模型 ， 开 发 组 织 的 组 织 结 
1, 项目 责 任 ， 管 理 目 标 和 优先 级 ， 将 使 用 到 的 技术 和 CASE 工具 ， 以 及 详细 的 进度 、 预 算 和 资 
源 分 配 。 整 个 计划 的 基础 是 持续 时 间 和 成 本 估算 。 得 到 这 些 估算 结果 的 技术 将 在 9.2 节 中 描述 。 

第 11 章 描述 了 分 析 工 作 流 。 分 析 工 作 流 的 主要 制品 是 软件 项 目 管理 计划 。9.4 ~ 9.6 节 说 明 
了 如 何 拟定 SPMP, 

下 面 研究 设计 工作 流 。 


3.5 设计 工作 流 


产品 的 规格 说 明 详 细 说 明了 产品 的 功能 ; 设计 则 给 出 了 如 何 实现 产生 的 这 些 功能 。 更 准确 
地 说 ， 设 计 工 作 流 的 目标 是 精 化 分 析 工 作 流 的 制品 ， 直 到 程序 员 能 够 以 某 种 形式 实现 。 

如 3.4 节 所 述 ， 在 分 析 工 作 流 中 ， 目 标 产品 被 分 解 为 类 ， 并 且 提 取出 每 个 类 的 属性 。 在 设 
计 工 作 流 中 ,设计 团队 确定 产品 的 内 在 结构 ， 提 取出 方法 ， 并 分 配给 相应 的 类 。 特 别 地 ， 必 须 
详细 制定 每 个 方法 的 接口 ( 即 传递 给 方法 的 参数 以 及 从 方法 返回 的 参数 )。 例 如 ， 某 种 方法 可 能 
用 于 测量 核反应 堆 的 水 位 ， 并 在 水 位 过 低 时 发 出 警报 。 航 空 电 子 产品 中 的 一 种 方法 可 能 需要 输 
和 人 两 个 甚至 更 多 即将 来 袭 的 敌 方 导弹 坐标 值 ， 计 算 其 轨迹 ， 并 调用 另 一 方法 提醒 飞行 员 采 取 可 
能 的 避让 措施 。 设 计 工 作 流 的 另 一 个 重要 方面 是 为 每 种 方法 选择 合适 的 算法 。 

现在 考虑 数据 方面 ， 属 性 的 提取 是 在 分 析 工 作 流 (3.4 节 ) 中 完成 。 然 而 ， 属 性 的 格式 则 
是 在 设计 工作 流 中 确定 的 。 例 如 ， 假设 在 分 析 工 作 流 中 提取 了 属性 grossProfit (总 利润 ) ， 在 设 
计 工 作 流 期 间 ， 设 计 团队 确 定 该 属性 应 该 表示 为 8 位 整数 ， 因 为 产品 必须 能 够 处 理 的 最 大 可 能 
总 利润 为 99 999 999 美元 。 类 似 地 ， 属 性 StatusOfPressureValve 〈 压 力 闪 状态 ) 的 值 可 以 为 open 
(打开 ) closed (关闭 ) disconnected (分 离 ) ak inoperable (不 宜 操 作 ) 。 
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设计 团队 必须 精确 记录 所 做 的 设计 决定 ， 这 类 信息 是 必需 的 ， 有 如 下 两 方面 原因 : 

1) 在 设计 产品 时 ， 有 时 可 能 会 走 进 死胡同 ,设计 团队 必须 回 滴 ， 并 对 某 些 模 块 进行 重新 设计 。 
如 果 对 于 特定 决定 保有 书面 记录 ， 则 在 发 生 这 类 情况 时 ， 能 够 帮助 团队 ， 使 其 返回 到 正常 轨道 。 

2) 第 二 是 为 了 有 助 于 未 来 的 改进 (交付 后 维护 )。 理 想 的 ， 产 品 设计 应 当 是 可 扩展 的 
(open-ended) ， 可 以 在 未 来 加 以 改进 ， 即 在 不 影响 整体 设计 的 情况 下 ， 增 加 新 类 或 取代 现 有 类 。 
当然 ,实际 上 难以 达成 这 一 理想 。 因 为 最 后 期 限 约束 往往 使 得 设计 人 员 必 须 与 时 间 赛 跑 ， 以 完 
成 满足 初始 规格 说 明 的 设计 ， 而 不 会 去 考虑 任何 后 期 的 改进 。 如 果 在 产品 规格 说 明 中 包含 (在 
产品 交付 给 客户 后 再 添加 进来 的 ) 未 来 改进 ， 那 么 必须 在 设计 中 加 以 考虑 ， 但 这 种 情况 非常 少 
见 。 一 般 而 言 ， 规 格 说 明 以 及 随后 的 设计 都 只 处 理 现 有 的 需求 。 此 外 ， 当 产品 还 处 在 设计 阶段 
时 ， 也 无 法 确定 所 有 可 能 的 未 来 改进 。 最 终 ， 如 果 设 计 真 的 必须 考虑 所 有 的 未 来 可 能 性 ， 则 其 
结构 至 好 可 能 只 是 显得 难以 操纵 ， 至 坏 则 可 能 由 于 非常 复杂 而 不 可 实现 。 内 此 ,设计 人 员 必 须 
作 一 些 折衷 ， 将 能 够 以 多 种 合理 方式 进行 扩展 的 方面 放 在 一 个 设计 中 ， 而 不 致 以 后 需要 整体 上 
的 重新 设计 。 然 而 ， 需 要 进行 较 大 改进 的 产品 ， 最 终 将 导致 设计 再 也 无 法 处 理 进一步 的 改变 。 
此 时 ， 必 须 从 整体 上 重新 设计 产品 。 如 果实 施 重新 设计 的 团队 成 员 能 得 到 一 份 记录 ， 包 含 所 有 
最 初 设计 决定 的 理由 ， 那 么 团队 的 任务 将 相对 更 为 容易 。 


3.6 ”实现 工作 流 


实现 工作 流 的 目标 是 用 所 选 定 的 实现 语言 实现 目标 软件 产品 。 有 时 ， 一 个 小 型 软件 产品 直 
接 就 由 设计 人 员 来 实现 。 相 反 ， 一 个 大 型 软件 产品 则 会 划分 为 更 小 的 子 系统 ， 然 后 由 多 个 编码 
团队 并 行 实现 。 每 个 子 系统 都 由 代码 制品 (code artifact) 组 成 ， 分 别 由 各 个 程序 员 来 实现 。 

通常 ， 交 给 程序 员 的 唯一 文档 就 是 相关 的 设计 制品 ， 包 含 所 需要 实现 的 类 的 设计 。 设 计 通 
常会 给 程序 员 提 供 足 够 信息 ， 以 便 在 实现 代码 制品 时 ,不 会 有 太 多 的 困难 。 如 果 存 在 任何 问题 ， 
可 以 通过 咨询 有 关 的 设计 负责 人 员 ， 快 速 搞 清 有 关 问 题 。 然 而 ， 各 个 程序 员 并 无 从 知晓 整体 体 
系 结构 (2.7 节 ) 的 正确 性 。 仪 当 开 始 集成 各 个 代码 制品 时 ， 整 体 设计 的 缺陷 才能 显现 出 来 。 

假定 已 经 实现 并 集成 好 了 多 个 代码 制品 ， 并 且 集 成 好 的 部 分 产品 迄今 看 起 来 能 正确 运行 。 
进一步 假设 某 个 程序 员 已 经 正确 实现 制品 a45, 但 是 ， 当 该 制品 与 其 他 已 有 制品 集成 时 ， 产 品 却 
失败 了 。 失 败 的 原因 不 在 制品 a45 本 身 ， 而 在 于 制品 a45 与 产品 其 他 部 分 集成 的 方式 。 即 便 如 
此 ,在 这 类 情况 下 ， 仅 编写 制品 a45 的 程序 员 也 会 因 失 败 而 受到 指责 。 这 实际 上 很 不 公平 ， 因 
为 程序 员 只 是 遵从 设计 人 员 提 供 的 指导 说 明 ， 并 严格 按照 制品 设计 中 的 描述 加 以 实现 。 程 序 设 
计 团 队 的 成 员 很 少 能 够 看 到 “大 蓝图 ”" ， 即 整体 体系 结构 ， 更 不 用 说 对 它 进行 评价 了 。 要 求 程序 
员 能 清楚 特定 制品 从 整体 上 对 产品 的 影响 , 虽然 这 非常 不 公平 ,但 实际 上 这 类 不 幸 时 有 发 生 。 
这 就 是 为 什么 在 各 个 方面 进行 正确 设计 显得 如 此 重要 。 

测试 工作 流 的 部 分 任务 就 是 验证 设计 (及 其 他 制品 ) 的 正确 性 。 


3.7 ”测试 工作 流 


如 图 2-4 所 示 ， 在 统一 过 程 中 ， 自 始 至 终 ， 测试 与 其 他 工作 流 并 行 实施 。 两 个 需要 测试 的 
主要 方面 是 : 

1) 每 个 开发 人 员 和 维护 人 员 都 有 责任 确保 各 自 工 作 的 正确 性 。 因 此 ， 软 件 专业 人 员 必 须 反 
复 测试 自己 所 开发 或 维护 的 每 个 制品 。 

2) 一 旦 软件 专业 人 员 确 信 某 一 制品 的 正确 性 ， 就 将 其 提交 给 软件 质量 保证 小 组 进行 独立 测 
试 〈 参 见 第 6 章 )。 

测试 工作 流 的 性 质 依 测试 制品 而 改变 。 然 而 ， 对 于 所 有 制品 而 言 ， 很 重要 的 一 个 特性 是 可 
JÉ BAKE (traceability) 。 
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3.7.1 需求 制品 


如 果 在 软件 产品 的 整个 生命 周期 中 ， 可 以 对 需求 制品 进行 测试 ， 则 它们 必须 包含 的 一 个 属 
性 就 是 可 追 澳 性 。 例 如 ， 必 须 能 将 分 析 制 品 中 的 每 一 项 都 回溯 到 需求 制品 ， 并 且 对 于 设计 制品 
和 实现 制品 也 能 进行 相似 回溯 。 如 果 系 统 地 给 出 了 和 需求， 并且 包含 合理 编号 、 交 互 引用 和 索引 ， 
则 开发 人 员 可 以 轻易 地 通过 随后 的 制品 进行 回 湖 ， 并 确保 它们 确实 正确 地 反应 了 客户 需求 。 在 
随后 检查 需求 团队 成 员 的 工作 时 ， 可 追 淹 性 也 简化 了 SQA 小 组 的 任务 。 


3.7.2 分 析 制 品 


如 第 1 章 所 指出 的 ,已 提交 软件 中 错误 的 主要 来 源 是 规格 说 明 错误 ， 直 到 在 客户 计算 机 中 
已 安装 软件 .并 且 客户 组 织 按 预 设 意图 使 用 软件 时 ， 这 些 规格 说 明 错误 才能 被 检测 出 来 。 因 此 ， 
分 析 团队 和 SQA 小 组 必须 努力 校 验 分 析 制 品 。 此 外 ， 他 们 还 必须 确保 规格 说 明 的 可 行 性 。 例 
如 ， 确 保 特定 硬件 组 件 速度 足够 快 ， 或 者 用 户 当前 所 使 用 磁盘 的 存储 能 力 足以 支持 新 产品 的 适 
行 等 。 校 验 分 析 制品 的 一 种 极 佳 方式 是 评审 会 议 ， 巾 分 析 团队 和 用 户 方 的 代表 出 席 。 会 议 通 党 
由 SQA 小 组 成 员 主持 。 评 审 的 目的 是 判定 分 析 制 品 的 正确 性 。 由 评审 员 从 头 至 尾 审查 分 析 制 
品 ， 以 验证 是 否 存在 任何 错误 。 走 查 〈 walkthrough) MiA (inspection) 是 评审 的 两 种 类 型 
将 在 6.2 节 加 以 介绍 。 

现在 来 校 验 客户 签署 规格 说 明之 后 的 详细 计划 和 估算 。 虽 然 开发 团队 以 及 SQA 小 组 有 必要 
依次 对 SPMP 的 每 个 方面 进行 仔细 检查 ， 但 必须 特别 关注 的 是 计划 持续 时 间 和 成 本 估算 。 要 过 
成 这 一 目标 ， 管 理 层 必须 在 开始 详细 计划 前 得 到 两 个 〈 或 多 个 ) 对 持续 时 间 和 成 本 的 独立 估算 ， 
然后 协调 其 间 的 明显 差异 。 对 于 SPMP 文档 的 校 验 ， 一 个 最 好 的 办 法 就 是 类 似 于 分 析 制品 的 评 
审 那样 进行 评审 。 如 果 持续 时 间 和 成 本 估算 令 人 满意 ， 客 户 将 会 同意 项 目 继续 进行 。 
3.7.3 设计 制品 

如 3.7.1 节 所 提 及 的 ， 可 测试 性 的 一 个 重要 方面 是 可 追 湖 性 。 在 设计 阶段 ， 这 意味 着 每 部 分 的 
设计 都 与 分 析 制品 相 联 系 。 一 个 合理 的 交互 引用 设计 能 提供 一 个 有 力 的 工具 ， 使 开发 人 员 和 SQA 
小 组 能 够 校 验 是 否 设计 与 规格 说 明 相 一 致 ， 是 否 规格 说 明 的 每 部 分 都 与 设计 的 革 些 部 分 相对 应 。 

设计 评审 与 对 规格 说 明 的 评审 相似 。 然 而 ， 从 大 多 数 设计 的 技术 性 质 角度 来 看 ,客户 通常 
被 排除 在 外 。 在 整个 设计 过 程 中 ， 对 于 每 个 独立 的 设计 制品 ， 设 计 团队 的 成 员 和 SQA 小 组 一 起 
工作 ， 以 确保 设计 的 正确 性 。 需 要 关注 的 错误 类 型 包括 : 逻辑 错误 、 接 口 错误 、 缺 少 异常 处 理 
(错误 情况 的 处 理 ) ， 以 及 与 规格 说 明 的 不 一 臻 《最 为 重要 ) 。 此 外 ， 评 审 小 组 应 该 清楚 ， 可 能 
存在 某 些 在 前 一 工作 流 中 没有 检测 出 的 分 析 错误 。 评 审 过 程 的 详细 介绍 参见 6. 2 节 。 


3.7.4 实现 制品 


每 个 组 件 在 实现 时 都 应 该 进行 测试 〈 桌 面 检查 ) ; 且 在 实现 后 ， 要 运行 测试 用 例 进行 测试 。 
由 程序 员 来 完成 这 种 非 正 式 的 测试 。 而 后 ， 质 量 保证 小 组 系统 地 测试 各 个 组 件 ， 这 称 为 单元 测 
试 。 第 13 章 介 绍 了 各 种 单元 测试 技术 。 

除 运 行 测试 用 例外 ,代码 评审 也 是 用 于 检测 程序 设计 错误 的 一 个 很 有 力 且 很 成 功 的 技术 。 
这 里 ， 程 序 员 引导 评审 团队 成 员 检 测 组 件 清 单 。 评 审 团队 必须 包含 一 名 SQA 代表 。 这 一 过 程 类 
似 于 先前 所 描述 的 规格 说 明 评审 和 设计 评审 。 与 所 有 其 他 工作 流 一 样 ， 需 要 保存 一 份 关于 SQA 
小 组 活动 情况 的 记录 ， 并 作为 测试 工作 流 的 一 部 分 。 

对 某 一 组 件 编码 完毕 后 ， 必 须 将 其 与 其 他 已 编码 的 组 件 组 合 起 来 ， 以 便 SQA 小 组 能 够 判定 
(部 分 ) 产品 整体 上 的 功能 正确 性 。 组 件 集成 的 方式 (一 次 所 有 或 一 次 一 个 ) 以 及 特定 的 顺序 ( 依 
据 组 件 互联 图 或 类 图 ， 自 顶 向 下 或 自 底 向 上 ) 对 最 终 产品 的 质量 具有 重要 影响 。 例 如 ， 假 设 产 品 
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经 由 自 底 向 上 集成 ， 要 是 存在 重要 设计 错误 ， 它 会 延迟 显现 ， 这 就 将 导致 重 写 ， 其 代价 高 昂 。 
相反 ， 如 果 组 件 自 项 向 下 集成 ， 那 么 底层 组 件 通 常 不 能 像 在 自 底 向 上 集成 中 那样 ， 得 到 完整 测 
试 。 第 13 章 将 详细 讨论 这 类 问题 及 其 他 问题 ， 并 详细 说 明 编 码 与 集成 必须 并 行 执行 的 理由 。 

集成 测试 的 目标 是 检测 组 件 是 否 正确 组 合 而 得 到 满足 规格 说 明 的 产品 。 在 集成 测试 时 ， 要 
格外 注意 测试 组 件 接口 。 形 参 的 个 数 、 顺 序 和 类 型 必须 与 实 参 匹配 ， 这 一 点 尤为 重要 。 编 译 器 
和 链接 器 能 很 好 地 执行 这 种 强 类 型 检查 [van Wijngaarden et al. ，1975 ]。 但 是 , 许多 语言 都 不 
是 强 类 型 的 ; 当 使 用 这 类 语言 时 ， 接 口 检 查 必须 由 SQA 小 组 成 员 完 成 。 

当 完 成 集成 测试 后 〈 即 当 已 编码 并 集成 好 所 有 组 件 时 ) ，SQA 小 组 开始 产品 测试 。 依 据 规 
格 说 明 ， 检 测 产 品 整体 上 的 功能 性 。 特 别 地 ， 要 测试 规格 说 明 中 所 列 出 的 约束 条件。 一 个 典型 
的 例子 就 是 ， 看 是 否 已 满足 响应 时 间 需 求 。 产 品 测试 的 目标 是 判定 规格 说 明 是 否 已 经 正确 实现 ， 
因此 ， 只 要 规格 说 明 是 完整 的 ， 就 可 以 拟定 许多 测试 用 例 。 

不 仅 要 测试 产品 的 正确 性 ， 而 且 还 要 测试 其 鲁 棒 性 。 也 就 是 说 ， 故 意 输 入 错误 数据 ， 以 判定 
产品 是 否 会 崩 演 、 是 否 其 错误 处 理 能 力 足以 应 付 有 害 数 据 。 如 果 产 品 要 与 客户 当前 已 安装 的 软件 
一 起 运行 ， 那 么 还 得 运行 测试 ， 以 确保 新 产品 不 会 对 客户 已 有 的 计算 机 操作 产生 不 利 影响 。 最 后 ， 
还 必须 验证 源 代码 和 所 有 其 他 类 型 文档 的 完整 性 ， 以 及 内 在 一 臻 性。 产品 测试 的 相关 讨论 见 
13.20 节 。 基 于 产品 测试 的 结果 ， 开 发 组 织 的 高 级 管理 者 决定 是 否 已 准备 好 将 产品 交付 给 客户 。 

集成 测试 的 最 后 一 个 方面 是 验收 测试 。 此 时 ， 软 件 已 交付 给 客户 ， 他 们 将 使 用 实际 数据 而 
非 测 试 数据 在 实际 硬件 上 对 软件 进行 测试 。 不 论 开 发 团队 或 SQA 小 组 多 么 系统 全 面 ， 测 试用 例 
与 实际 数据 之 间 仍 然 存 在 重要 差别 ， 毕 竟 ， 测 试 数 据 本 质 上 是 人 工 编制 的 。 仅 当 软 件 产品 通过 
了 验收 测试 ， 才 被 认为 满足 了 规格 说 明 。13. 21 节 将 给 出 验收 测试 的 更 多 细节 。 

对 于 COTS 软件 (1. 10 节 ) 而 言 ， 产 品 测试 一 旦 完成 ， 产 品 的 完整 版 本 就 将 提供 给 选 定 的 
潜在 未 来 客户 ， 进 行 现场 测试 。 第 一 个 这 类 版 本 称 为 a 版 (alpha release), a 版 经 修正 后 ， 被 称 
为 B 版 (beta release); 通常 ，8 版 将 最 接近 最 终 版 本 。( 不 只 COTS 软件 ， 在 所 有 软件 产品 中 通 
常 都 会 应 用 术语 a 版 与 8 版 。) 

COTS 软件 中 的 错误 经 常会 影响 产品 的 销量 ， 并 导致 开发 公司 的 巨大 损失 。 因 此 ， 为 了 尽早 
发 现 尽 可 能 多 的 错误 ，COTS 软件 开发 人 员 不 断 将 a 或 B 版 提供 给 选 定 的 公司 ， 期 待 现场 测试 能 
揭示 任何 潜在 的 错误 。 作 为 回报 ， 一 般 会 许诺 给 参与 a 或 B 版 测试 的 公司 提供 软件 最 终 交 付 版 
本 的 免费 拷贝 。 对 于 参与 a 或 B 版 测试 的 公司 而 言 ， 也 存在 一 定 的 风险 。 特 别 地 ,ea 版 可 能 充 
满 了 错误 ， 这 将 可 能 导致 系统 死机 、 时 间 浪 费 ， 而 且 还 可 能 导致 数据 库 的 毁坏 。 然 而 ， 通 过 使 
用 新 的 COTS 软件 ， 公 司 在 此 方面 将 获得 竞争 优势 ， 领 先 于 其 他 竞争 对 手 。 当 软件 组 织 选择 由 
潜在 客户 进行 a 测试， 而 不 是 由 SQA 小 组 进行 通盘 的 产品 测试 时 ， 有 时 会 出 现 问题 。 虽 然 在 大 
量 不 同 场 所 进行 测试 能 够 显现 大 量 不 同类 型 的 错误 ， 但 还 是 不 能 替代 SQA 小 组 所 能 提供 的 系 
统 性 测试 。 


3.8 交付 后 维护 


交付 后 维护 并 非 产 品 被 交付 并 安装 到 客户 计算 机 之 后 才 勉 强 实施 的 行为 。 相 反 ， 它 是 软件 
过 程 的 完整 部 分 ， 从 一 开始 就 要 进行 计划 。 就 像 3.5 节 中 所 解释 的 那样 ， 只 要 是 可 行 的 设计 ， 
就 应 该 考虑 未 来 的 改进 。 进 行 编码 时 ， 也 必须 考虑 未 来 的 维护 。 毕 竟 ， 就 如 1.3 节 所 指出 的 那 
样 ， 交 付 后 维护 上 的 花费 要 比 所 有 其 他 软件 活动 加 起 来 还 要 多 。 因 此 ， 这 是 软件 产品 开发 的 一 
个 重要 方面 。 交 付 后 维护 始终 不 应 被 看 作 是 一 种 事后 的 追 悔 之 举 。 相 反 ， 整 个 软件 开发 工作 都 
应 当 遵循 这 样 一 种 方式 ， 以 尽量 减少 对 未 来 的 交付 后 维护 产生 影响 。 

交付 后 维护 的 一 个 常见 问题 在 于 文档 化 ， 或 者 是 缺少 文档 。 在 依照 最 后 期 限 进行 软件 开发 
的 过 程 中 ， 经 常 不 会 去 更 新 最 初 的 分 析 和 设计 制品 ， 因 此 ， 对 维护 团队 而 言 ， 这 些 文档 几乎 训 
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无 用 处 。 其 他 文档 〈 如 数据 库 手册 或 操作 手册 等 ) 可 能 从 来 没有 被 编写 ， 因 为 管理 人 员 认 为 ， 
较 之 于 在 软件 开发 过 程 中 并 行 开 发 文档 ， 按 时 将 产品 交付 给 客户 更 为 重要 。 在 许多 情况 下 ， 对 
维护 人 员 而 言 ， 源 代码 是 唯一 可 用 的 文档 。 软 件 产业 人 员 的 高 速 流动 使 得 软件 维护 的 境况 更 加 
恶化 ， 因 为 当 需 要 实施 维护 时 ， 可 能 最 初 的 开发 人 员 都 已 经 离开 了 该 组 织 。 交 付 后 维护 经 常 是 
软件 产品 开发 中 最 具 挑 战 性 的 方面 ， 除 了 上 述 这 些 原因 ， 还 有 第 14 章 所 给 出 的 其 他 一 些 原因 。 

现在 来 看 看 测试 ， 当 实施 交付 后 维护 时 ， 需 要 对 产品 所 作 的 修改 进行 两 方面 的 测试 。 其 一 ， 
校 验 所 需 修改 是 否 已 被 正确 实现 。 其 二 ， 在 对 产品 进行 所 需 修 改 的 过 程 中 ， 确 保 没有 进行 其 他 
未 注意 到 的 修改 。 因 此 ， 一 旦 程序 员 判 定 预 期 修改 已 经 实现 ， 必 须 使 用 先前 的 测试 用 例 对 产品 
再 次 进行 测试 ， 以 保证 产品 其 他 方面 的 功能 性 未 受 影响 。 这 一 过 程 称 为 回归 测试 。 为 便于 进行 
回归 测试 ， 必 须 保 存 先前 的 所 有 测试 用 例 ， 以 及 那些 测试 用 例 的 运行 结果 。 第 14 章 将 更 为 详细 
地 讨论 交付 后 维护 其 间 进 行 的 测试 。 

交付 后 维护 的 一 个 主要 方面 是 记录 所 作 的 所 有 修改 ， 以 及 每 次 修改 的 理由 。 当 修改 软件 时 ， 
必须 进行 回归 测试 。 因 此 ， 回 归 测 试用 例 是 文档 的 主要 组 成 部 分 。 


3.9 退役 


软件 生命 周期 的 最 后 一 个 阶段 是 退役 。 在 服务 多 年 以 后 ， 当 进行 进一步 交付 后 维护 的 成 本 
效率 不 再 合算 时 ， 软 件 就 进入 一 个 新 的 阶段 。 
。 有 时 ， 所 提议 的 修改 过 大 ， 以 至 必须 从 整体 上 来 修改 设计 。 在 这 种 情况 下 ， 对 整个 产品 
进行 重新 设计 并 重新 编码 ， 会 更 为 合算 。 
。 对 原始 设计 的 改变 过 多 ， 不 经 意 间 就 会 在 产品 中 引入 相互 依赖 性 。 此 时 ， 即 使 对 于 一 个 
小 型 组 件 进行 细微 的 改变 ， 也 可 能 会 对 整个 产品 产生 巨大 的 影响 。 
。 文档 维护 不 够 充分 ， 回 归 错 误 带 来 的 风险 已 达到 一 定 程度 ， 此 时 ， 重 新 编码 比 维护 会 更 
安全 。 
。 产品 运行 的 硬件 平台 (和 操作 系统 ) 需要 更 新 换代 ， 这 时 ， 从 零 开 始 重 写 软件 比 修改 会 
更 为 经 济 。 
在 以 上 各 种 情况 下 ， 都 采用 新 版 本 来 取代 旧版 本 ， 并 且 软 件 过 程 将 继续 进行 。 
另 一 方面 ， 即 使 产品 失去 可 用 性 ， 真 正 的 退役 阶段 也 极 少 经 历 。 客 户 组 织 不 再 需要 产品 提 
供 的 功能 时 ， 就 会 将 产品 从 计算 机 中 删除 。 


3. 10 ”统一 过 程 的 阶段 


不 同 于 图 2-4， 图 3-1 中 修改 了 增 量 的 标签 ,“ 增 量 A"、“ 增 量 B” 等 4 个 增 量 现在 标记 为 初始 
阶段 (inception phase) 、 细 化 阶段 (elaboration phase ) 、 构 造 阶段 (construction phase) 和 移交 阶 
段 (transition phase ) 。 换 名 话说， 统一 过 
程 的 各 个 阶段 相应 于 各 个 增 量 。 

虽然 在 理论 上 ， 软 件 产品 的 开发 经 历 
多 次 增 量 ， 但 实际 看 起 来 ， 开 发 通常 仅 包 
括 4 次 增 量 。 这 些 增 量 或 阶段 将 在 
3. 10. 1 ~3. 10.4 节 进 行 介绍 ， 并 给 出 每 个 
阶段 的 成 果 ， 即 每 个 阶段 最 后 应 当 完 成 的 
制品 . 

统一 过 程 中 执行 的 每 一 步骤 都 分 属于 
5 个 核心 工作 流 ， 也 分 属于 4 个 阶段 : 初 
始 阶段 、 细 化 阶段 、 构 造 阶段 和 移交 阶 图 3-1 统一 过 程 中 的 核心 工作 流 和 阶段 
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Br, 3.3 ~3.7 节 已 经 描述 了 这 4 个 阶段 中 的 各 个 步骤 。 例 如 ， 构 建 业 务 模型 属于 需求 工作 流 
(3.3 节 ) 的 一 部 分 ， 同 时 也 是 初始 阶段 的 一 部 分 。 不 过 ， 如 下 面 所 说 明 的 ， 每 一 步骤 将 讨论 
两 次 。 

考虑 需求 工作 流 。 为 确定 客户 需求 ， 就 像 刚才 所 提 到 的 ， 其 中 一 步 是 构建 业务 模型 。 换 名 
话说 ， 在 需求 工作 流 的 框架 下 ， 业 务 模型 的 构建 属于 技术 范畴 。3. 10. 1 节 将 描述 在 初始 阶段 杠 
架 下 构建 业务 模型 ， 在 此 阶段 ， 管 理 者 将 决定 是 否 要 开发 所 提议 的 软件 产品 。 也 就 是 说 ， 业 务 
模型 的 构建 是 从 经 济 角度 (1.2 节 ) 来 考虑 。 

与 此 同时 ， 以 相同 的 详细 度 两 次 介绍 同一 步骤 并 没有 多 大 意义 。 因 此 ,深入 地 描述 初始 阶 
段 ， 以 强调 各 工作 流 的 技术 层面 与 各 阶段 的 经 济 层面 之 间 的 差异 ， 而 其 他 三 个 阶段 则 仅 简略 地 
进行 概述 。 

3. 10.1 初始 阶段 


初始 阶段 的 目标 是 判定 是 否 值得 开发 目标 软件 产品 。 换 名 话说 ， 这 一 阶段 的 主要 目标 是 判 
定 所 提议 的 软件 产品 在 经 济 上 是 否 可 行 。 

需求 工作 流 的 两 个 步骤 包括 理解 问题 领域 和 构建 业务 模型 。 显 然 ， 除 非 事先 已 经 了 解 目 标 
软件 产品 开发 所 涉及 的 问题 领域 ， 否 则 ， 开 发 人 员 无 从 就 未 来 可 能 的 软件 产品 提供 任何 意见 。 
不 管 问题 领域 是 网 络 电视 、 机 械 公司 或 者 肝病 专科 医院 ， 如 果 开 发 人 员 未 充分 了 解 相关 领域 ， 
则 最 终 所 开发 的 产品 将 缺乏 可 信 性 。 因 此 ， 第 一 步 应 该 是 获得 领域 知识 。 如 果 开 发 人 员 已 经 完 
全 理解 问题 领域 ， 则 第 二 步 就 是 构建 业务 模型 。 换 名 话说， 第 一 需要 是 理解 领域 本 身 ， 第 二 需 
要 是 准确 理解 客户 组 织 如 何在 领域 内 运作 。 

现在 ， 要 来 限定 目标 项 目的 范围 。 例 如 ， 考 虑 一 个 提议 用 于 银行 全 国 分 支 机 构 的 高 安全 性 
ATM 网 络 的 软件 产品 。 从 整体 上 看 ， 银 行 分 支 机 构 的 业务 模型 规模 可 能 非常 大 。 为 判定 目标 软 
件 应 该 包含 的 内 容 ， 开 发 人 员 必 须 仅 集中 于 业务 模型 的 某 个 子 集 ， 即 所 提议 软件 产品 所 包含 的 
子 集 。 内 此 ， 限 定 所 提议 项 目的 范围 是 第 三 步 。 

此 时 ， 开 发 人 员 可 以 开始 制定 最 初 的 业务 用 例 。 在 继续 项 目 之 前 ,需要 回答 的 问题 包括 
[ Jacobson, Booch, and Rumbaugh, 1999]: 

© 所 提议 软件 产品 的 成 本 效率 是 否 合算 ? 也 就 是 说 ， 软 件 产 品 所 带 来 的 利益 是 否 将 超过 所 
投入 的 成 本 ? 开发 所 提议 的 软件 产品 需要 多 久 才 能 获取 投资 的 收益 ? 特别 地 ， 如 果 客 户 
决定 不 再 开发 所 提议 的 软件 产品 ， 将 损失 多 少 成 本 ? 如 果 要 将 软件 产品 投放 市 场 ， 是 否 
已 做 过 必要 的 市 场 研究 ? 
所 提议 软件 产品 能 及 时 交付 吗 ? 也 就 是 说 ， 如 果 软 件 延 迟 投放 市 场 ， 公 司 仍 将 获 利 ? 还 
是 会 让 一 个 竞争 者 的 软件 产品 抢 走 大 部 分 的 市 场 份额 ? 特别 地 ， 如 果 所 开发 的 软件 产品 
是 为 了 支持 客户 组 织 的 内 部 运转 活动 (也许 是 任务 关键 型 活动 )， 所 提议 软件 产品 的 延 
迟 交 付 会 有 什么 影响 ? 
软件 产品 开发 中 存在 哪些 风险 ? 如何 降低 这 些 风 险 ” 将 参与 开发 所 提议 软件 产品 的 团队 
成 员 有 必要 的 经 验 吗 ? 这 个 软件 产品 需要 新 的 硬件 支持 吗 ? 如 果 需 要 ,是 否 会 存在 不 能 
及 时 交付 的 风险 ? 如 果 会 ， 有 办 法 降低 这 些 风险 吗 ? 能 和 否 从 另 一 家 供应 商 订 购 备 用 硬 
件 ? 需要 软件 工具 (第 5 章 ) 吗 ? 当前 有 这 些 工 具 吗 ? 它们 是 否 包含 所 有 必要 的 功能 ? 
在 项 目 进行 过 程 中 ， 将 包含 所 提议 客户 软件 产品 所 有 功能 的 COTS 包 (1. 11 节 ) 投放 市 
场 ， 这 可 能 吗 ? 这 该 如 何 决定 ? 
在 初始 阶段 结束 时 ， 开 发 人 员 必 须 回答 这 些 问 题 ， 以 使 制定 最 初 的 业务 用 例 。 
下 一 个 步骤 是 风险 识别 。 包 含 3 类 主要 的 风险 : 
1) 技术 风险 。 技 术 风 险 的 例子 刚才 已 经 提 到 。 
2) 缺少 正确 需求 。 通 过 正确 实施 需求 工作 流 ， 就 能 降低 这 类 风险 ， 参 见 第 10 章 。 
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3) 缺少 正确 体系 结构 。 体 系 结构 可 能 不 够 鲁 棒 。( 由 2.7 节 知 道 ， 软 件 产品 的 体系 结构 包 
含 各 种 组 件 及 其 组 装 方式 ， 以 及 可 扩展 、 可 修改 而 不 影响 鲁 棒 性 的 属性 。) 换 句 话说 ， 当 开发 软 
件 产品 时 ， 要 往 迄 今 已 开发 的 产品 中 增加 新 模块 ， 可 能 会 存在 从 零 开始 重新 设计 整个 体系 结构 
的 风险 。 这 类 似 于 ， 用 纸牌 搭建 一 个 房子 ， 当 往 其 中 增加 一 张 牌 时 ， 却 发 现 整 个 房子 倒塌 了 。 

风险 必须 分 级 ,以便 先 降低 最 为 严重 的 风险 。 

如 图 3-1 所 示 ， 在 初始 阶段 仅 执行 少数 几 个 分 析 工 作 流 。 通 常 所 做 的 是 为 体系 结构 设计 提 
取 必 要 的 信息 。 图 3-1 反映 了 这 一 设计 工作 。 

现在 来 考虑 实现 工作 流 ， 在 初始 阶段 通常 不 执行 编码 。 然 而 ， 有 时 需要 开发 概念 验证 原型 ， 
以 测试 所 提议 软件 产品 某 些 部 分 的 可 行 性 ， 如 2. 9.7 节 所 述 。 

从 初始 阶段 起 始 时 ， 就 开始 实施 测试 工作 流 。 主 要 日 的 是 确保 已 准确 确定 了 需求 。 

计划 是 每 个 阶段 的 基本 组 成 部 分 。 在 初始 阶段 ， 阶 段 起 始 时 ， 开 发 人 员 缺 少 充分 信息 而 不 
能 计划 整体 开发 ， 因 此 ， 在 项 目 开 始 时 ， 唯 一 能 做 的 计划 就 是 规划 初始 阶段 本 身 。 同 样 由 于 缺 
少 信息 ， 在 初始 阶段 结束 时 ， 唯 一 有 意义 的 计划 就 是 规划 下 一 阶段 ， 即 细 化 阶段 。 

文档 也 是 每 个 阶段 的 基本 组 成 部 分 。 初 始 阶段 的 成 果 包 括 [ Jacobson, Booch, and Rum- 
baugh, 1999 ] : 
领域 模型 的 初始 版 本 。 
业务 模型 的 初始 版 本 。 
需求 制品 的 初始 版 本 。 

分 析 制 品 的 预备 版 本 。 
体系 结构 的 预备 版 本 。 
风险 的 初始 清单 。 
初始 用 例 〈 见 第 10 章 )。 
细 化 阶段 的 计划 。 

业务 用 例 的 初始 版 本 。 

得 到 最 后 一 项 〈 即 业务 用 例 的 初始 版 本 ) 是 初始 阶段 的 总 体 目 标 。 这 一 初始 版 本 包括 软件 
产品 的 范围 描述 与 财务 细节 。 如 果 所 提议 软件 产品 将 投放 市 场 ， 则 业务 用 例 还 包括 收入 预计 、 
市 场 评 估 以 及 初步 的 成 本 估算 。 如 果 软 件 产品 仅 是 内 部 使 用 ， 则 业务 用 例 包含 初步 的 成 本 效益 
分 析 (5.2 节 )。 


3.10.2 细 化 阶段 


细 化 阶段 的 目标 是 精 化 最 初 的 需求 、 精 化 体系 结构 、 监 控 风险 并 精 化 风险 的 属性 、 精 化 业 
务 用 例 ， 以 及 制定 软件 项 目 管理 计划 。 命 名 为 细 化 阶段 的 原因 很 明显 ， 这 一 阶段 的 主要 任务 是 
对 前 一 阶段 的 求 精 或 细 化 。 
图 3-1 表明 ， 这 些 任务 密切 相关 于 完成 需求 工作 流 (第 10 章 )、 实 际 执行 整个 分 析 工 作 流 
(HUB) 以 及 随后 开始 的 体系 结构 设计 (8.5.4 节 )。 
细 化 阶段 的 成 果 包 括 [ Jacobson, Booch, and Rumbaugh, 1999]. 
完全 的 领域 模型 。 
完全 的 业务 模型 。 
完全 的 需求 制品 。 
完全 的 分 析 制 品 。 
更 新 后 的 体系 结构 版 本 。 
和 更 新 后 的 风险 清单 。 
软件 项 目 管 理 计划 (对 项 目 余下 部 分 的 计划 ) 。 
完全 的 业务 用 例 。 
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3.10.3 构造 阶段 


构造 阶段 的 目标 是 开发 软件 产品 的 第 一 个 可 操作 版 本 ， 即 所 谓 的 B 版 (3.7.4 节 )。 再 次 考 
虑 图 3-1， 虽 然 该 图 只 是 各 个 阶段 的 象征 性 表示 ， 但 是 很 显然 ， 构 造 阶段 的 重点 是 软件 产品 的 实 
现 和 测试 。 也 就 是 说 ， 编 码 各 个 组 件 并 进行 单元 测试 。 然 后 ， 对 代码 制品 进行 编译 和 链接 ( 集 
成 )， 以 形成 子 系统 ， 进 行 集成 测试 。 最 后 ， 将 子 系统 组 合成 完整 的 系统 ， 进 行 产 品 测试 。 详 细 
描述 参见 3.7.4 节 。 

构造 阶段 的 成 果 包 括 [ Jacobson, Booch, and Rumbaugh, 1999]. 

se。 适当 的 初始 用 户 手 册 及 其 他 手册 。 
所 有 制品 (B 版 )。 
。 完全 的 体系 结构 。 
更 新 后 的 风险 清单 。 
o 软件 项 目 管理 计划 〈 对 项 目 余下 部 分 的 计划 ) 。 
。 更 新 后 的 业务 用 例 ， 如 果 有 必要 的 话 。 


3. 10.4 移交 阶段 


移交 阶段 的 目标 是 确保 客户 需求 已 真正 得 到 满足 。 这 一 阶段 是 由 已 安装 B 版 进行 测试 的 现 
场 反馈 所 驱动 的 。( 如 果 软 件 产品 是 为 特定 客户 所 定制 ， 则 仅 存 在 一 个 测试 现场 。) 纠正 软件 产 
品 中 的 错误 ， 并 完成 所 有 手册 。 在 此 阶段 ， 很 重要 的 一 点 是 要 尽力 找 出 先前 未 曾 识别 的 风险 。 
(甚至 在 移交 阶段 也 得 找 出 风险 ， 这 一 重要 性 在 备忘录 3. 4 中 加 以 阐明 。) 

移交 阶段 的 成 果 包 括 [ Jacobson, Booch, and Rumbaugh, 1999]. 

。 所 有 制品 (最 终 版 本 )。 

© 完全 手册 。 





备忘录 3.4 

实时 系统 通常 比 多 数 人 (即使 是 开发 人 员 ) 想像 得 更 为 复杂 。 因 此 ， 有 时 组 件 之 间 存 在 
的 细微 交互 ， 甚 至 连 大 多 数 有 经 验 的 测试 人 员 也 无 法 察觉 。 所 以 一 个 看 起 来 细微 的 改变 可 能 
会 产生 严重 的 后 果 。 

这 方面 著名 的 例子 是 1981 年 4 月 因 差 错 而 延迟 的 航天 飞机 的 第 一 次 轨道 飞行 [ Garman, 
1981 ] 。 航 天 飞机 的 电子 系统 由 4 台 完 全 同步 的 计算 机 控制 。 同 时 还 有 独立 的 第 五 台 计 算 机 ， 
以 便 在 4 台 计 算 机 失败 时 进行 后 备 支持 。 此 前 两 年 ， 修改 了 计算 机 同步 之 前 所 执行 的 初始 化 
模块 。 不 让 的 是 ， 这 一 改变 带 来 了 负面 影响 ， 一 个 记录 上 的 时 间 略 微 晚 于 当前 时 间 ， 而 该 记 
录 被 错误 地 写 入 航天 计算 机 同步 所 使 用 的 数据 域 。 其 时 间 与 实际 时 间 非 常 接 近 ， 以 致 未 能 检 
测 到 这 一 错误 。 大 约 1 年 后 ， 累 计 增 加 的 时 间 差 导致 系统 失败 的 概率 达到 了 1/67, mE, Æ 
发 射 航天 飞机 的 那天 ， 全 世界 数 亿 观众 在 电视 机 前 翘首 以 盼 之 时 ， 出 现 了 同步 失败 ，4 台 航 
天 计算 机 中 的 3 台 比 第 一 台 计 算 机 的 时 间 晚 了 一 个 周期 。 

当 4 台 计算 机 的 时 间 不 一 致 时 ， 故 障 自 动 防护 装置 (用 于 防止 第 五 台独 立 的 计算 机 从 其 
余 4 台 计 算 机 接收 不 一 致 的 信息 ) 产生 了 预期 的 结果 ， 它 阻止 了 第 五 台 计 算 机 的 初始 化 ， 由 
此 发 射 被 迫 延 迟 。 这 一 事件 中 的 主要 错误 出 现在 初始 化 模块 ， 而 这 个 模块 看 起 来 无 论 如 何 也 
不 会 与 同步 程序 有 任何 关联 。 

遗憾 的 是 ， 这 不 是 影响 太空 发 射 的 最 后 一 次 软件 错误 。 例 如 ，1999 年 4 月 ， 一 枚 Milstar 
军事 通信 卫星 被 发 射 到 一 条 无 用 的 低 轨 ， 造 成 12 亿美 元 的 损失 ; 其 原因 在 于 控制 大 力 神 4 
号 火箭 上 升 阶段 的 软件 中 的 一 个 错误 [ (Florida Today), 1999], 

















不 仅 太 空 发 射 受 到 实时 错误 的 影响 ， 而 且 航 天 器 着 陆 也 同样 如 此 。2003 年 5 月 ， 从 国际 
空间 站 返回 的 一 般 Soyuz TMA-1 太空 船 经 弹道 轨迹 降落 后 ， 人 偏离 了 哈萨克 斯 坦 境内 预定 地 点 
300 英里 。 造 成 此 着 陆 问题 的 原因 ， 仍旧 是 实时 软件 错误 [CNN. com，2003 ] 。 





3. 11 一 维 与 二 维 生 命 周期 模型 对 比 


传统 的 生命 周期 模型 《如 2. 9.2 节 的 瀑布 模型 ) 是 一 维 模型 ， 如 图 3-2a 中 单 坐标 轴 所 表 
示 。 而 统一 过 程 蕴 涵 的 则 是 一 个 二 维 生 命 周期 模型 ， 如 图 3-2b 中 的 两 条 坐标 轴 所 示 。 

瀑布 模型 的 一 维特 征 在 图 2-3 中 已 有 明确 反映 。 相 反 ， 图 2-2 则 给 出 了 Winburg 小 型 案例 研 
究 的 进化 树 模型 ， 这 是 一 个 二 维 模型 ， 因 此 与 图 3-2b 中 的 相 类 似 。 











需求 阶段 需求 工作 流 由 
分 析 阶 段 分 析 工 作 流 
设计 阶段 设计 工作 流 
实现 阶段 实现 工作 流 
工作 流 
(HEATERS) 
a) 传统 一 维 生 合 bD 一 维 生 命 周 期 模型 


周期 模型 
图 3-2 传统 一 维 生 命 周期 模型 和 二 维 生 命 周期 模型 的 比较 


使 用 二 维 模型 将 带 来 额外 的 复杂 性 ， 这 有 必要 吗 ? 第 2 章 已 给 出 了 答案 ,但 这 个 问题 很 重要 ， 
有 必要 在 这 里 再 重申 一 下 。 在 实际 开发 软件 产品 时 ， 在 实施 分 析 工 作 流 之 前 ， 就 将 完成 需求 工作 
流 。 类 似 地 ， 分 析 工 作 流 应 当 在 设计 工作 流 之 前 完成 ， 依 此 类 推 。 然 而 ， 在 实际 中 ， 即 使 最 普通 的 
软件 产品 也 会 很 大 而 无 法 当 作 单个 单元 来 处 理 。 到 而 代 之 ,任务 必须 划分 成 各 个 增 量 (阶段 )， 并 
且 在 每 个 增 量 中 开发 人 员 都 必须 反复 迭代 ， 直 到 完成 构造 任务 。 作 为 人 类 ， 我 们 往往 受 限 于 米 勒 法 
则 [Miller，1956] ， 同 一 时 刻 只 能 思考 最 多 7 个 问题 。 因 此 ， 难 以 从 整体 上 来 处 理 软件 产品 ， 而 
必须 将 系统 分 解 为 子 系统 。 有 时 甚至 连 子 系统 也 显得 过 大 ， 有 时 可 能 它 包 含 了 所 有 我 们 所 能 处 
理 的 组 件 ， 只 有 当 我 们 从 总 体 上 更 为 完全 地 理解 软件 产品 之 后 ， 才 能 处 理 这 些 组 件 。 

在 将 一 个 大 的 问题 分 解 为 规模 更 小 、 独 立 程度 更 大 的 子 问 题 时 ， 统 一 过 程 是 目前 为 止 最 佳 
的 解决 方案 。 它 为 增 量 和 迭代 提供 框架 ， 这 些 机 制 可 用 于 处 理 大 型 软件 的 复杂 性 。 

统一 过 程 能 较 好 处 理 的 另 一 个 挑战 是 不 可 避免 的 修改 。 这 项 挑战 的 一 个 方面 是 ， 在 软件 开 
发 过 程 中 修改 客户 需求 ， 即 所 谓 的 移动 目标 问题 (2.4 节 ) 。 

出 于 所 有 这 些 考 虑 ， 统 一 过 程 是 当前 可 用 的 最 优 方法 学 。 然 而 ， 毫 无 疑问 ， 统 一 过 程 将 会 
被 未 来 一 些 新 的 方法 学 所 超越 。 如 今 的 软件 专业 人 员 正 在 统一 过 程 之 外 寻找 下 一 个 重大 的 突破 。 
毕竟 ， 在 现实 中 ， 每 一 个 领域 的 人 都 在 不 断 努 力 ， 当 今 的 许多 发 现 都 要 比 过 去 所 提出 的 优越 得 
多 。 因 此 ， 统 一 过 程 也 必 将 由 未 来 的 方法 学 所 取代 。 重 要 之 处 在 于 ， 基 于 现 有 的 认识 ， 统 一 过 
程 比 当前 其 他 可 用 的 方法 都 要 好 。 

对 于 国内 外 在 过 程 改 进 方面 所 作 的 努力 ， 将 在 本 章 剩余 部 分 加 以 阐述 。 
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3.12 ”改进 软件 过 程 


全 球 经 济 的 发 展 很 大 程度 上 依赖 于 计算 机 ， 从 而 也 就 依赖 于 软件 。 因 此 ， 许 多 国家 政府 都 
很 关心 软件 过 程 。 例 如 ，1987 年 ， 美 国 国防 部 (DoD) 的 一 个 特别 工作 小 组 报告 : “过 去 20 
年 ， 在 应 用 新 的 软件 方法 学 和 技术 来 提高 软件 生产 力 和 软件 质量 的 承诺 落空 之 后 ， 工 业 和 政府 
组 织 开 始 意识 到 ， 根 本 问题 在 于 软件 过 程 管理 方面 的 能 力 不 足 ”[ Brooks et al. ，1987 ] 。 

为 了 应 对 这 类 及 与 此 相关 的 问题 ， 基 于 竞争 性 采购 过 程 原则 ，DoD 在 美国 宾夕法尼亚 州 匹 
兹 堡 市 的 卡 内 基 ' 梅 隆 大 学 设立 了 软件 工程 协会 (Software Engineering Institute, SEI). SEI 的 
主要 成 功 创举 在 于 创立 了 能 力 成 熟 度 模型 (capability maturity model，CMM ) 。 软 件 过 程 改进 方 
面 的 相关 成 绩 还 包括 国际 标准 化 组 织 的 ISO 9000 系列 标准 ， 以 及 由 40 多 个 国家 组 成 的 国际 软件 
改进 组 织 标准 ISO/IEC 15504。 下 面 将 介绍 CMM, 


3. 13 ”能 力 成 熟 度 模型 


SEI 的 能 力 成 熟 度 模型 是 不 考虑 实际 使 用 的 生命 周期 模型 而 改进 软件 过 程 的 一 组 相关 策略 ( 术 
语 成 熟 ( maturity) 是 过 程 良好 程度 的 一 个 度量 )。SEI 的 CMM 开发 领域 包括 软件 (SW-CMM)、 人 
力 资源 管理 (P-CMM; P 代表 “people”) 、 系 统 工 程 (SE-CMM ) 。 在 这 些 模型 之 间 ， 存 在 一 些 
不 一 致 性 ， 以 及 不 可 避免 的 元 余 。 因 此 ， 在 1997 年 ， 决 定 为 成 熟 度 模型 开发 单一 的 集成 框架 ， 
即 能 力 成 熟 度 模型 集成 (capability maturity model integration ，CMMI) ， 以 将 现存 的 五 个 成 熟 度 
模型 都 组 合 起 来 。 未 来 ， 也 可 以 在 CMMI 中 增加 其 他 的 约束 条 件 [SEIL 2002]. 

由 于 篇 幅 限 制 ， 这 里 仅 介 绍 一 种 能 力 成 熟 度 模型 SW-CMM, 4.8 节 将 对 P-CMM 进行 介绍 。 
SW-CMM 最 早 由 Watts Humphrey [1989] 在 1986 年 提出 。 前 面 曾 介 绍 过 ， 软 件 过 程 包 括 开 发 软件 
所 包含 的 活动 、 所 使 用 的 技术 和 工具 。 因 此 ， 它 包含 软件 生产 的 技术 和 管理 方面 。SW-CMM 基于 
这 样 的 观点 : 新 软件 技术 的 使 用 本 身 并 不 能 引起 生产 力 和 利润 的 提高 ， 因 为 问题 的 本 质 在 于 如 何 
管理 软件 过 程 。SW-CMM 的 策略 是 改进 软件 过 程 的 管理 ， 而 认为 技术 上 的 改良 是 理 所 应 当 的 。 
软件 过 程 整体 改进 的 结果 应 当 是 软件 质量 更 优 ， 并 且 遭 遇 时 间 和 成 本 超支 的 软件 项 目 更 少 。 

记 住 ， 软 件 过 程 的 改进 并 非 一 时 之 功 ，SW-CMM 促进 的 是 逐步 改变 。 具 体 来 说 ， 它 定义 了 
五 级 成 熟 度 ， 组 织 机 构 通过 一 系列 小 进步 慢 慢 提高 ， 以 达到 更 高 等 级 的 过 程 成 熟 度 [ Paulk, 
Weber, Curtis, and Chrissis ，1995 ] 。 为 理解 这 一 方法 ， 现 在 对 五 个 等 级 加 以 描述 。 

成 熟 度 等 级 1; 初始 级 

初始 级 (initial level) 是 最 低 等 级 ， 处 于 这 一 等 级 的 组 织 必 然 不 具备 良好 的 软件 工程 管理 实 
践 。 而 只 能 在 一 个 特定 基础 上 完成 每 一 项 工作 。 要 是 雇用 到 一 位 称职 的 经 理 ， 以 及 一 个 优秀 的 
软件 开发 团队 ， 则 可 能 会 成 功 开发 某 一 特定 项 目 。 然 而 ， 由 于 缺乏 良好 的 管理 ， 特 别 是 缺乏 合 
理 的 计划 ， 常 常会 导致 时 间 和 成 本 超 预 算 。 因 此 ， 大 多 数 活动 都 是 在 冒险 ， 而 非 事先 就 已 计划 
好 的 。 在 等 级 为 1 的 组 织 中 ， 软 件 过 程 是 不 可 预知 的 ， 因 为 这 些 完全 依赖 于 当前 的 雇员 状况 ; 
如 果 雇 员 发 生变 化 ， 则 过 程 也 相应 改变 。 最 终 ， 不 可 能 精确 预测 一 些 重要 方面 ， 如 产品 开发 所 
要 花费 的 时 间 ， 或 者 产品 的 成 本 。 

遗憾 的 是 ， 世 界 上 大 多 数 软 件 组 织 都 还 只 是 成 熟 度 等 级 为 1 的 机 构 。 

成 熟 度 等 级 2: 可 重复 级 

在 可 重复 级 (repeatable level) ， 采 用 了 基本 的 软件 项 目 管理 措施 。 计 划 和 管理 方面 的 技术 来 
源 于 相似 产品 的 开发 经 验 ， 因 此 称 为 可 重复 的 (repeatable) 。 在 等 级 2， 采 取 了 度量 方法 ， 这 是 软 
件 过 程 得 以 充分 实现 的 第 一 步 。 典 型 的 度量 包括 对 成 本 和 进度 的 仔细 追踪 。 在 等 级 1 中 ， 当 危机 
已 经 出 现时 才 采 取 措 施 进行 处 理 ; 在 等 级 2 中 ， 管 理 人 员 则 在 问题 刚 一 出 现时 就 立即 采取 行动 ， 
避免 其 转化 为 风险 。 关 键 在 于 ， 通 过 度量 方法 ， 可 以 在 问题 出 现 之 前 就 进行 检测 。 而 有 全 ,在 一 
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个 项 目 实施 中 采取 的 度量 方法 ， 可 用 于 为 将 来 项 目 拟定 合理 的 持续 时 间 进 度 和 成 本 计划 。 

成 熟 度 等 级 3: 已 定义 级 

在 已 定义 级 (defined level) ， 软 件 生产 过 程 完全 文档 化 。 明 确 地 定义 过 程 的 管理 与 技术 方 
面 ， 并 不 断 作出 努力 以 尽 可 能 提高 软件 过 程 。 通 过 评审 (6.2 节 ) 来 达到 软件 的 质量 目标 。 在 
这 个 等 级 中 ， 引 入 新 的 技术 (如 CASE 环境 (5.5 节 )) 变 得 很 有 意义 ， 可 以 进一步 提高 质量 与 
生产 力 。 而 在 风险 驱动 的 等 级 1 中 ,“ 高 技术 ”会 使 过 程 变 得 更 加 混乱 。 

虽然 许多 组 织 已 经 达到 了 等 级 2 或 3， 但 很 少 有 达到 等 级 4 或 5 的 。 因 此 ， 后 两 个 最 高 等 级 
是 软件 组 织 未 来 发 展 的 目标 。 

成 熟 度 等 级 4: 已 管理 级 

已 管理 级 (managed-level) 组 织 为 每 个 项 目 设置 质量 与 生产 力 目标 。 不 断 度量 这 两 个 属性 ， 
当 与 目标 之 间 存 在 不 可 接受 的 偏差 时 ， 就 采取 措施 进行 修正 。 采 取 统 计 质 量 控制 方法 [ Deming, 
1986; Juran, 1988], ， 使 管理 者 能 够 将 质量 或 生产 力 标准 中 的 随机 偏差 与 有 意 违 背 区 别 开 来 。 
(统计 质量 控制 度量 法 的 一 个 简单 例子 是 ， 每 1 000 行 代码 中 所 检测 出 的 错误 数量 。 相 应 目标 是 ， 
随时 间 推 移 不 断 减 少 错误 数量 。) 

成 熟 度 等 级 5: 优化 级 

优化 级 (optimizing-level) 组 织 的 目标 是 不 断 进行 过 程 改进 。 采 用 统计 定量 与 过 程控 制 技术 
来 对 组 织 进行 指导 。 把 从 每 个 已 完成 的 项 目 中 获取 的 知识 运用 到 未 来 项 自 中 。 因 此 ， 过 程 包含 
一 个 正 反馈 循环 ， 使 得 生产 力 与 质量 稳步 提高 。 

图 3-3 总 结 了 这 五 个 成 熟 度 等 级 ， 同 时 也 给 出 了 与 每 个 成 熟 度 等 级 相应 的 关键 过 程 域 。 为 改 
进 软件 过 程 ， 一 个 组 织 必 须 首先 尝试 理解 当前 过 程 ， 然 后 明确 表达 出 想 要 实现 的 过 程 。 接 着 ， 确 定 
要 实现 这 一 过 程 改进 应 包含 的 活动 ， 并 按 优 先 级 排序 。 最 后 ， 拟 定 为 实现 这 一 改进 而 包含 的 计 
划 ， 并 加 以 执行 。 重 复 这 一 系列 步骤 ， 组 织 将 不 断 改 进 其 软件 过 程 ; 这 一 逐 级 改进 过 程 如 图 3-3 
所 示 。 能 力 成 熟 度 模型 的 实施 经 验 表 明 ， 完 全 提高 一 个 成 熟 度 等 级 通常 要 经 过 18 个 月 到 3 年 的 
时 间 ， 而 要 从 等 级 1 提升 到 等 级 2， 有 时 要 耗费 3 年 甚或 5 年 的 时 间 。 这 表明 ， 对 于 一 个 迄今 为 
止 仍 只 具备 纯粹 特定 行为 能 力 和 被 动 反 应 的 组 织 而 言 ， 要 向 其 灌输 系统 化 方法 有 和 多么 困难 。 

对 于 每 个 成 熟 度 等 级 ，SEI 都 阐明 
了 一 系列 的 关键 过 程 域 (key process 
areas, KPAs), LIE AAAS A 
下 一 等 级 时 应 当 有 瞄准 的 目标 。 例 如 ， 
如 图 3-3 所 示 ， 等 级 2 (可 重复 级 ) 的 
KPAs 包含 配置 管理 (5.8 节 )、 软 件 
质量 保证 (6.1.1 节 )、 项 目 规划 (第 
9 章 ) 、 项 目 跟 踪 (9.2.57), UR 
求 管理 (第 10 章 )。 这 些 区域 禾 盖 了 
软件 管理 的 基本 要 素 : 确定 客户 需求 
(需求 管理 ) 、 拟 定 计 划 (HAM). 







3. 已 定义 级 :过 程 定义 


集成 软件 管理 
软件 项 目 工 程 
组 间 协 同 
对 等 评审 


2. 可 重复 级 :基本 项 目 管理 | 需求 管理 








监控 与 计划 之 间 的 偏差 (项 目 跟踪 ) 、 软件 项 目 规划 
控制 组 成 软件 产品 的 各 个 模块 (配置 heehee 
管理 ) ， 以 及 确保 产品 没有 错误 〈 质 量 软件 质量 保证 一 


保证 )， 每 个 KPA 都 包含 2 ~4 个 相关 


软件 配置 管理 
目标 ， 如 果 能 成 就 这 些 目标 ， 则 将 达 ET 
到 对 应 的 成 熟 度 等 级 。 例如， 一 个 项 eset 


目 计 划 的 目标 是 要 开发 一 个 计划 ， 该 图 3-3 能力 成 熟 度 模型 的 5 个 等 级 及 其 关键 过 程 域 (KPAs ) 





1. 初 始 级 :特定 过 程 
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计划 要 能 恰当 并 切合 实际 地 包含 所 有 软件 开发 活动 。 

在 最 高 的 成 熟 度 等 级 5 中 ，KPAs 包含 错误 规避 、 技 术 变更 管理 以 及 过 程 变更 管理 。 对 不 同 
等 级 的 KPAs 对 比 发 现 ， 等 级 5 的 组 织 比 等 级 2 的 组 织 明 显要 先进 许多 。 例 如 ， 一 个 等 级 2 的 组 
织 会 关注 软件 的 质量 保证 ， 即 检测 并 纠正 错误 (第 6 章 将 更 为 详细 地 讨论 软件 质量 ) 。 相 反 ， 对 
于 一 个 等 级 5 的 组 织 ， 其 软件 过 程 包含 错误 规避 ， 即 尽力 确保 一 开始 就 不 会 有 软件 错误 。 为 了 
有 助 于 组 织 达到 更 高 的 成 熟 度 等 级 ，SEI 开发 了 一 系列 调查 问卷 ， 这 些 问卷 成 为 SEI 团队 进行 评 
估 的 基础 。 评 估 的 目的 是 揭示 组 织 的 软件 过 程 中 存在 的 不 足 ， 并 为 组 织 指明 过 程 改 进 的 方法 。 

软件 工程 协会 的 CMM 计划 由 美国 国防 部 倡导 。CMM 计划 的 最 初 目标 之 一 是 要 提高 国防 软 
件 的 质量 ， 方 法 是 对 那些 为 DoD 生产 软件 的 承包 商 进行 评估 ， 并 与 那些 被 证 明 拥 有 成 熟 过 程 的 
承包 商 签订 合同 。1998 年 ， 美 国 空军 规定 ， 任 何 想 要 成 为 空军 软件 承包 商 的 开发 组 织 都 必须 达 
到 SW-CMM 等 级 3, DoD 随后 也 提出 相 类 似 的 要 求 。 结 果 ， 这 促使 组 织 提高 它们 的 软件 过 程 成 
熟 度 。 但 是 ，SW-CMM 计划 已 经 远 远 超越 了 DoD 软件 改进 的 有 限 目标 ， 它 正 被 各 类 软件 组 织 
所 实现 ， 以 提高 软件 质量 和 生产 力 。 


3. 14 ”软件 过 程 改进 的 其 他 方面 


软件 质量 改进 方面 的 一 个 不 同 尝试 是 基于 国际 标准 化 组 织 (International Organization for 
Standardization, ISO) 的 9000- 系 列 标准 的 ， 它 包含 应 用 于 各 种 工业 活动 的 5 个 相关 标准 ， 包 括 
设计 、 开 发 、 生 产 、 安 装 和 服务 ; HH, ISO 9000 不 仪 是 一 个 软件 标准 。 在 ISO 9000 系列 中 ， 
质量 体系 标准 ISO 9001 [1987] 是 最 适用 于 软件 开发 的 标准 。 由 于 ISO 9001 的 广泛 性 ，ISO 为 
其 出 版 了 专门 的 指南 : ISO9000-3 [1991j ， 以 帮助 将 ISO9001 应 用 于 软件 。( 有 关 ISO 的 更 多 信 
息 ， 请 参看 备忘录 1.4。) 

ISO 9000 存在 许多 不 同 于 CMM 的 特征 [ Dawood, 1994], ISO 9000 强调 通过 文字 和 图 片 
对 过 程 进 行文 档 化 ， 以 确保 一 致 性 和 可 理解 性 。 此 外 ，ISO 9000 的 原则 是 与 标准 相符 ， 不 保证 
产品 高 质量 ， 而 是 侧重 于 降低 生产 出 低 质量 产品 的 风险 。ISO 9000 仅 是 质量 体系 的 一 部 分 。 质 
量 体 系 中 还 对 下 述 方面 作出 要 求 : 质量 委托 管理 、 员 工 集中 培训 ， 以 及 设置 和 完成 持续 质量 改 
进 的 目标 。ISO 9000 系列 标准 已 被 60 多 个 国家 所 采用 ， 包 括 美 国 、 日 本 、 加 拿 大 和 一 些 欧盟 
(EU) 国 家。 例如， 这 也 就 意味 着 ， 如 果 一 家 美国 软件 组 织 希 望 与 欧盟 国家 的 客户 开展 业务 ， 
则 该 美国 组 织 必须 先 通 过 ISO 9000 认证 。 由 一 位 授权 注册 员 (审核 师 ) 检查 公司 的 软件 过 程 ， 
并 确保 其 符合 ISO 标准 。 

紧 随 欧洲 同行 之 后 ， 越 来 越 多 的 美国 组 织 申请 ISO 9000 认证 。 例 如 ，1993 年 6 月 ， 通 用 电 
气 公司 的 塑料 部 门 要 求 其 340 个 供应 商 达 到 这 一 标准 [ Dawood，1994 ] 。 对 于 美国 政府 而 言 ， 
不 太 可 能 遵从 欧盟 的 步调 ， 要 求 想 要 与 美国 组 织 开 展业 务 的 非 美 国 公司 去 遵从 ISO 9000 标准 。 
然而 ,来自 美 国 国内 及 其 主要 贸易 伙伴 的 压力 ， 最 终 可 能 使 得 全 世界 范围 都 遵从 ISO 9000 标准 。 

与 ISO 9000 —##, ISO/IEC 15504 也 是 一 个 国际 性 的 过 程 改 进 标准 。 这 一 标准 的 前 身 为 
SPICE ， 它 是 “Software Process Improvement Capability dEtermination”( 软件 过 程 改进 能 力 测定 ) 
的 首 字母 缩写 词 。40 多 个 国家 实际 参与 了 SPICE 标准 的 制定 。SPICE 首先 由 英国 国防 部 
(MOD) 发 起 ， 其 长 远 目标 是 将 SPICE 建立 为 国际 标准 (英国 MOD 与 提出 了 CMM 的 美国 DoD 
是 对 等 的 组 织 ) 。1995 年 ，SPICE 第 一 个 版 本 完成 。1997 年 7 月 ，SPICE 被 国际 标准 化 组 织 和 国 
际 电 子 技术 协会 (International Electrotechnical Commission) 的 一 个 联合 委员 会 所 接管 。 因 此 ， 
名 字 SPICE 被 改 为 ISO/IEC15504, 或 简称 15504, 


3.15 软件 过 程 改进 的 成 本 与 收益 


软件 过 程 的 改进 带 来 了 收益 的 提高 吗 ? 结果 表明 ， 事 实 正 是 如 此 。 例 如 ， 在 加 利 福 尼 亚 州 
Fullerton 市 的 Hughes Aircraft 公司 ， 软 件 工 程 部 门 从 1987 到 1990 年 间 花 费 了 大 约 50 万 美元 用 
于 项 目的 评估 和 改进 [Humphrey Snider, and Willis, 1991], 3 年 期 间 ，Hughes Aircraft 公司 从 
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成 熟 度 等 级 2 提升 到 等 级 3， 而 且 将 来 还 期 望 提 升 到 等 级 4 甚至 5。 过 程 改 进 带 来 的 结果 是 ， 
Hughes Aircraft 估计 每 年 能 节省 200 万 美元 。 节 省 的 费用 来 源 于 多 个 方面 ， 包括 减 少 超时 时 间 、 
降低 风险 、 提 高 员工 士气 以 及 减少 软件 专业 人 员 的 流动 。 

其 他 组 织 也 给 出 了 对 比 结果 。 例 如 ，Raytheon 公司 的 装备 部 门 从 1988 年 的 等 级 1 提升 到 1993 
年 的 等 级 3。 其 结果 是 生产 能 力 提 高 2 倍 ， 过 程 改 进 中 每 一 美元 的 投资 得 到 了 7.70 美元 的 回报 。 
类 似 于 这 样 的 结果 ， 使 得 能 力 成 熟 度 模型 在 美国 软件 业界 及 全 世界 得 到 了 相当 广泛 的 应 用 。 

例如 ， 印 度 的 Tata 咨询 服务 公司 使 用 ISO 9000 框架 和 CMM 来 改进 过 程 [ Keeni，2000 ] 。 
在 1996 年 到 2000 年 间 ， 工 作 中 估算 的 差错 从 约 50% 降低 到 仅 15% 。 评 审 的 效用 ( 即 评审 期 间 
发 现 错误 的 百分率 ) 从 40% 提高 到 80% 。 而 项 目 返工 比率 也 从 近 12 色 降低 到 6% 以 下 。 

摩托 罗拉 的 政府 电子 部 门 (GED) 从 1992 年 开始 ， 就 加 入 了 SE 的 软件 过 程 改进 计划 。 图 
3-4 描述 了 34 个 GED 项 目 ， 根 据 每 个 项 目 小 组 的 成 熟 度 等 级 进行 分 类 。 从 图 中 可 以 看 出 ， 随 着 
成 熟 度 等 级 的 提高 ， 相 应 的 项 目 持续 时 间 ( 与 1992 年 之 前 完成 的 基线 项 目 相 比 ， 项 目的 持续 时 
间 ) 减少 。 质量 借助 于 每 一 百 万 行 等 价 汇编 源 程 序 (MEASL) 中 的 错误 数 来 度量 的 ， 这 样 就 比 
较 用 不 同 语言 完成 的 项 目 ， 其 中 ， 源 代码 的 行 数 被 转换 为 等 价 汇 编 代 码 的 行 数 [Jones，1996 ] 。 
如 图 3-4 中 所 示 ， 随 着 成 熟 度 等 级 的 提高 ， 质 量 也 相应 提高 。 最 终 ， 生 产 力 水 平 通过 每 人 时 的 
MEASL 值 来 度量 。 为 保密 起 见 ， 摩 托 罗 拉 没 有 发 布 实际 的 生产 力 水 平 图 表 ， 因 此 ， 图 3-4 给 出 
的 是 与 一 个 等 级 为 2 的 项 目 相 应 的 生产 力 数据 。( 对 于 等 级 1 的 项 目 ， 没 有 可 用 的 质量 或 生产 力 
数据 图 表 ， 因 为 当 团 队 处 在 等 级 1 时 ， 还 无 法 测量 这 些 定量 指标 。) 





CMM 等 级 MEX ”持续 时 间 相 对 减 量 。 ”开发 期 间 检测 到 的 。 ”相对 生产 力 水 平 
MEASL 错误 数 
1 级 3 1.0 一 一 
2 级 9 3.2 890 1.0 
3 级 5 2.7 411 0.8 
4 级 8 5.0 205 2.3 
5 级 9 7.8 126 2.8 








图 3-4 34 个 摩托 罗拉 GED 项 目的 统计 结果 (MEASL 代表 “一 百 万 行 等 价 汇编 源 程序 ” ) 
注 : 资料 来 源 于 [Diaz and Sligo, 1997] (©1997, IBEE) 。 


依据 本 节 已 经 描述 的 各 类 研究 ， 以 及 本 章 “ 进 一 步 阅读 材料 ”中 列 出 的 研究 成 果 ， 可 以 知 
道 ， 世 界 上 越 来 越 多 的 组 织 正 逐步 认识 到 软件 过 程 改 进 是 成 本 效率 合算 的 。 

过 程 改 进行 动 中 一 个 有 趣 的 影响 是 ， 在 软件 过 程 改进 的 研究 与 软件 工程 标准 之 间 形 成 一 种 
交互 作用 。 例 如 ，1995 年 ， 国 际 标准 化 组 织 发 布 了 ISO/ZIEC12207 ， 这 是 一 个 完整 的 生命 周期 软 
件 标准 [ISO/IEC 12207，1995]。 三 年 后 ， 电 子 与 电气 工程 师 协 会 (IEEE) 和 电气 工业 联盟 
(EIA) 一 起 发 布 了 该 标准 的 美国 版 。 这 个 版 本 包容 了 美国 软件 业 的 “最 佳 实践 " ， 其 中 许多 地 
方 可 追溯 到 CMM, Aik Z| IEEE/EIA12207 标准 ， 一 个 组 织 必 须 处 于 或 接近 能 力 成 熟 度 等 级 3 
[ Ferguson and Sheard，1998 ] ISO 9000-3 现在 包含 ISO/IEC12207 的 部 分 内 容 。 软 件 工程 标准 
组 织 与 软件 过 程 改 进 研 究 之 间 的 这 种 相互 影响 ， 必 将 导致 更 好 的 软件 过 程 。 

软件 过 程 改 进 的 另 一 个 方面 可 参阅 备忘录 3.5。 





BER 3.5 

硬件 的 运行 速度 存在 着 限制 ， 因 为 电磁 场 的 传播 速度 不 可 能 比 光 速 快 。 在 一 篇 题 为 
(No Silver Bullet) 《没有 灵丹妙药 》 的 著名 文章 中 ,Brooks[ 1986] 揭 示 了 软件 生产 所 存在 的 本 
质问 题 , 并 指出 由 于 软件 间 存 在 着 相似 的 约束 ,这 些 问题 可 能 永远 得 不 到 解决 。Brooks AH, 
软件 的 内 在 属性 ,如 复杂 性 、 无 形 性 ,不 可 见 性 ,以 及 在 整个 生命 周期 期 间 经 历 的 各 类 变更 , 软 
件 过 程 改进 是 不 可 能 存在 一 个 大 数量 级 的 提升 (或 “灵丹妙药 ”) 的 。 
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本 章 回 顾 


在 给 出 一 些 基本 定义 之 后 ,3. 1 节 开 始 介 绍 统一 过 程 。3.2 节 描 述 了 和 迭代 与 增 量 的 重要 性 。 
接着 详细 解释 了 统一 过 程 的 核心 工作 流 , 包 括 需 求 工 作 流 (3.3 节 ) .分 析 工 作 流 (3.4 节 ) ,设计 工 
作 流 (3.5 节 ) .实现 工作 流 (3.6 节 ) 和 测试 工作 流 (3.7 节 )。 在 测试 工作 流 期 间 进行 测试 的 各 种 
制品 在 3.7.1 ~3.7.4 节 中 分 别 作 了 描述 。3.8 节 讨 论 了 交付 后 维护 ,3. 9 节 则 描述 了 软件 退役 。 
统一 过 程 中 各 工作 流 与 阶段 之 间 的 关系 在 3. 10 节 中 进行 了 分 析 , 其 中 详细 描述 了 统一 过 程 的 4 
个 阶段 :初始 阶段 (3. 10.1 节 )、 细 化 阶段 (3. 10.2 节 ) .构造 阶段 (3.10.3 节 ) 以 及 移交 阶段 
(3. 10.4 节 )。3. 11 节 讨 论 了 二 维 生 命 周期 模型 的 重要 性 。 

本 章 最 后 部 分 主要 讲述 了 软件 过 程 的 改进 (3. 12 节 )。 随 后 描述 了 国内 外 软件 过 程 改进 研究 
的 各 个 方面 ,包括 能 力 成 熟 度 模型 (3. 13 节 ) ISO 9000 Al ISO/IEC 15504 标准 (3. 14 节 )。 最 后 在 
3. 15 节 中 讨论 了 软件 过 程 改 进 的 效用 。 


延伸 阅读 材料 


第 1 章 “ 进 一 步 阅 读 材料 ”中 的 评论 文章 [ Brook, 1975; Boehm, 1976; Wasserman, 1996; and 
Ebert , Matsubara , Pezze ,and Bertelsen ,1997 ] 闸 述 了 与 软件 过 程 相关 的 一 些 问 题 。2003 年 3/4 月 的 
(IEEE Software》 期 刊 发 表 了 几 篇 关于 软件 过 程 的 论文 ,包括 讨论 统计 过 程控 制 的 [ Eickelmann and 
Anant ,2003 ] { Weller ,2000 ] 和 | Florac ,Carleton ,and Barnard | 描述 了 统计 过 程控 制 的 实际 应 用 。 

关于 每 个 工作 流 中 的 测试 问题 ,较为 常用 的 资源 是 [ Beizer,1990 ] 。 本 书 第 6 章 以 及 该 章 的 
“进一步 阅读 材料 ”部 分 将 给 出 更 多 具体 的 参考 资料 。 

[ Humphrey ,1998 ] 详 细 描 述 了 最 初 的 SEI 能 力 成 熟 度 模型 。 能 力 成 熟 度 模型 的 集成 方面 可 参 
阅 [SEI,2002] 。[ Humphrey , 1996 ] 描述 了 一 个 个 体 软 件 过 程 (PSP) ,PSP 的 应 用 结果 则 出 现在 
[ Ferguson et al. ,1997] 中 。[ Johnson and Disney ,1998 ] 也 讨论 了 PSP 的 一 些 潜 在 问题 . [ Hum- 
phrey ,1999 ] 则 同时 描述 了 PSP 和 群体 软件 过 程 (TSP) 。f Prechelt and Unger ,2000 ] 对 PSP 培训 效 
能 进行 了 评测 实验 ,并 给 出 了 相应 结果 。 要 使 统一 过 程 遵 从 CMM 等 级 2 或 3, 需 要 进行 一 些 必 要 的 
扩展 ,这 在 [ Manzoni and Price ,2003 ] 进行 了 讨论 。[ Guerrero and Eterovic ,2004 |] 描 述 了 在 一 个 小 
型 组 织 中 如 何 实现 SW-CMM。2000 年 7/8 月 的 《IEEE Software》 杂 志 包 含 3 篇 关于 软件 过 程 成 熟 
度 的 论文 ,而 2000 4 11/12 月 的 《IEEE Software》 期 刊 上 则 发 表 了 4 篇 关于 PSP 的 论文 。 

[ Herbsleb et al. ,1997] 对 SEI 软件 过 程 评 估 给 出 了 综述 。 这 方面 也 存在 一 些 关 于 工业 界 经 验 
的 文章 ,它们 从 已 引入 SEI 过 程 改进 计划 的 特定 公司 角度 加 以 描述 ;典型 的 例子 包括 Shlumberger 
[Wohlwend and Rosenbaum ,1993 ] 和 Raytheonf Haley ,1996 ] 。SEI 对 软件 工业 的 影响 在 [ Saiedian 
and Kuzara,1995 ] 和 [ Johnson and Brodman ,2000 ] 进行 了 讨论 。 对 于 CMM, [ Bamberger,1997 | 提 
出 了 一 种 有 趣 的 观点 。[ Bamford and Deibler, 1993b | 对 ISO 9000 和 CMM 进行 了 详细 比较 ;而 
[ Bamford and Deibler,1993a] 则 给 出 了 有 关 方 面 的 综述 。Paulk[ 1995 ] 详细 给 出 了 另 一 -种 比较 . 
Pittermanf 2000] 描 述 了 在 Telecordia Technologies 公司 的 一 个 小 组 是 如 何 达 到 等 级 5 的 ;对 于 
Computer Sciences Corporation 公司 的 小 组 如 何 达 到 等 级 5, 有 关 的 研究 则 出 现在 LMcGarry and 
Decker ,2002 ] 中 。 对 于 等 级 5 的 组 织 的 本 质 ,[ Eickelmann ,2003 ] 进行 了 深入 讨论 。| van Solin- 
gen ,2004 ] 对 软件 过 程 改 进 的 成 本 效率 进行 了 分 析 。[ Dyba,2005 ] 则 从 经 验 角 度 研究 软件 过 程 改 
进 成 功 的 关键 因素 。 

软件 产品 改进 的 有 关 问 题 可 以 在 [Conradi and Fuggetta ,2002 ] 中 找到 。[ Borjesson and Mathi- 
assen ,2004 ] 列举 并 分 析 了 爱立信 公司 所 倡导 的 18 个 不 同 软件 过 程 改 进 研究 成 果 。 关 于 CMM ,更 
为 丰富 的 信息 可 从 CMM 网 站 www. sei. cmu. edu 得 到 。ISO/IEC 15504 ( SPICE) 主页 是 
www. sei. cmu. edu/technology/ process/ spice/ 。 

[ Ferguson and Sheard ,1998 ] 对 CMM 和 IEEE/EIA 12207 进行 了 比较 ,而 [Murugappan and Ke- 
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eni ,2003 ] 则 比较 了 CMM 和 六 西格玛 (Six Sigma ,过 程 改 进 的 另 一 方法 ) 。[ Blanco, Gutiérrez , and 
Satriani ,2001 ] 描述 了 一 个 库 ,包含 大 约 400 个 软件 改进 实验 的 结果 。 


习题 


3.1 
3.2 


oo 


3. 10 


3.11 


考虑 需求 工作 流 与 分 析 工作 流 。 将 它们 合 二 为 一 会 不 会 比分 别处 理 更 有 意义 ? 
实现 工作 流 比 其 他 任何 工作 流 所 执行 的 测试 都 多 。 将 这 个 工作 流 分 解 为 两 个 独立 的 工作 流 ,一 个 不 涉 
及 测试 , 另 一 个 处 理 所 有 测试 ,会 不 会 更 好 ? 

维护 是 软件 生产 中 最 为 重要 ,也 是 最 难以 实现 的 活动 。 然 而 ,许多 软件 工程 师 都 很 轻视 维护 , 并 且 维 护 
人 员 的 报酬 通常 低 于 开发 人 员 。 你 认为 这 合理 吗 ? 如 果 不 合 理 ,你 想 如 何 进行 改进 ? 

如 3.9 节 所 述 , 为 什么 会 认为 真正 的 退役 很 少 发 生 ? 

由 于 Elmer Software 公司 的 一 场 火 灾 ,在 交付 产品 给 客户 前 ,该 产品 的 所 有 文档 恰好 唱 到 毁坏 。 缺 少 文 
档 会 产生 什么 影响 ? 

假设 你 刚刚 购买 了 濒临 破产 的 Antedeluvian 软件 开发 公司 ,该 公司 的 成 熟 度 等 级 还 处 于 1。 要 使 公司 
赢利 ,第 一 步 应 采取 什么 措施 ? 

3.13 节 指 出 ,将 CASE 环境 引入 成 熟 度 等 级 为 1 或 2 的 组 织 ,几乎 没有 什么 意义 。 请 解释 为 何如 此 。 
在 成 熟 度 等 级 低 的 组 织 引 和 人 CASE 工具 ( 相对 于 环境 ) ,有 何 效果 ? 

成 热度 基本 等 级 1 , 指 的 是 缺乏 良好 的 软件 工程 管理 实践 。 对 SEL 而 言 ,把 成 熟 度 基本 等 级 标记 为 0. 
出 不 是 更 好 ? 

( 学 期 项 目 ) 如 果 附录 A 中 的 Osric 办 公用 品 和 装饰 产品 是 由 CMM 等 级 为 1 的 组 织 开发 的 ,相对 于 由 
CMM 等 级 为 5 的 组 织 开发 ,你 期 望 能 找到 什么 不 同 ? 

(软件 工程 读物 ) 由 教师 分 发 [ Eickelmann,2003 ] 论文 的 复印 件 。 你 会 选择 到 等 级 5 的 组 织 中 工作 吗 ? 
请 解释 原因 。 
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第 4 章 软件 团队 


学 习 有 目标 

通过 本 章 学 习 ， 读 者 应 能 : 

o 解释 组 织 一 个 良好 的 团队 的 重要 性 。 

。 描述 如 何 组 织 现 代 层 级 团队 。 

© 分 析 各 种 不 同 团队 组 织 的 优 缺 点 。 

。 认识 选择 合适 的 团队 组 织 时 要 考虑 的 问题 。 

如 果 没 有 称职 的 、 良 好 受训 的 软件 工程 师 ， 那 么 软件 项 目 注 定 将 走向 失败 。 然 而 ， 有 了 合 
通 的 人 选 还 不 够 ; 必须 组 织 团 队 ， 以 使 团队 成 员 能 够 卓有成效 地 工作 并 彼此 协同 。 本 章 将 详细 
介绍 团队 组 织 。 


4.1 团队 组 织 


由 于 大 多 数 产品 都 很 庞大 ， 一 般 单个 软件 专业 人 员 难 以 在 规定 时 间 内 完成 ， 因 此 ， 产 品 必 
须 委派 给 由 一 组 专业 人 员 组 成 的 团队 (team) 开发 。 以 分 析 工 作 流 为 例 ， 为 在 2 个 月 内 明确 目 
标 产 品 ， 可 能 需要 把 这 个 任务 分 配给 三 个 分 析 专家 ， 而 他 们 组 成 了 一 个 由 分 析 经 理 领导 的 团队 。 
类 似 地 ， 设 计 任 务必 须 由 设计 团队 的 成 员 共 同 承担 。 

假设 有 一 个 产品 ， 需 要 在 3 个 月 内 完成 编码 工作 ， 但 它 的 编码 量 为 1 人 年 (1 人 年 是 指 一 个 
人 一 年 可 以 完成 的 工作 流 ) 。 解 决 方法 似乎 显而易见 : 如 果 一 个 程序 员 在 一 年 内 能 够 完成 整个 产 
品 的 编码 任务 ， 那 么 4 个 程序 员 就 可 以 在 3 个 月 内 完成 。 

当然 ， 这 并 不 可 行 。 实 际 上 , 4 个 程序 员 可 能 也 需要 大 约 一 年 的 时 间 ， 而 且 ， 相 较 于 一 个 程 
序 员 编写 完整 个 产品 ， 他 们 最 终 完 成 产品 的 质量 可 能 要 更 低 。 原 因 在 于 ， 有 些 任务 可 以 协作 实 
现 ， 而 有 些 则 必须 独立 完成 。 例 如 ， 如 果 一 个 农夫 可 以 在 10 天 内 采摘 完 一 块 草莓 地 ， 则 10 个 
农夫 可 以 在 1 天 内 采摘 完 同 一 块 草莓 地 。 另 一 方面 ， 一 头 母 象 能 用 22 个 月 孕育 一 头 小 象 ， 但 这 
项 工作 不 可 能 由 22 头 母 象 在 1 个 月 内 完成 。 

换 名 话说， 类 似 采 草 侮 的 工作 可 以 完全 通过 协作 完成 ; 而 类 似 孕 育 小 象 的 工作 则 根本 无 法 
协作 。 与 孕育 小 象 不 同 ， 通 过 在 团队 成 员 间 分 配 编码 工作 ， 协 同 完成 实现 任务 是 可 能 的 。 然 而 ， 
团队 编程 也 不 像 采 草莓 ， 因 为 成 员 间 需要 合理 并 且 高 效 的 彼此 交互 。 例 如 ， 假 设 Sheila 和 Harry 
需要 编写 两 个 模块 ml 和 m2， 这 可 能 涌现 不 少 错误 。 例 如 ，Sheila 和 Harry 都 编写 了 ml 而 忽略 
T m2。 或 者 Sheila 编写 了 mi, ii Harry 编写 了 m2。 但 是 当 ml 调用 m2 时 ， 需 要 传递 4 个 参 
数 ; 而 Harry 编写 的 m2 需要 5 TER, RA ml 和 m2 中 参数 的 顺序 不 同 。 或 者 顺序 相同 但 是 数 
据 类 型 稍 有 差异 。 当 设计 工作 流 已 经 实施 ， 但 还 未 将 任务 完全 分 发 给 整个 开发 组 织 时 ， 所 作 的 
决定 经 常会 导致 这 类 问题 的 发 生 。 无 论 如 何 ， 这 一 问题 与 程序 员 的 技术 能 力 无 关 。 困 队 组 织 是 
一 个 管理 问题 ， 管 理 者 必须 组 织 好 编程 团队 ， 以 使 每 个 困 队 都 能 高 效 运作 。 

图 4-1 显示 了 团队 软件 开发 时 遇 到 的 另 一 类 困难 。 在 项 目 中 ， 三 个 计算 机 专业 人 员 之 间 存 在 三 
条 沟通 路 径 。 现 在 假设 随 着 工作 的 进行 ， 截 至 期 限 很 快 将 到 达 ， 但 任务 尚 示 完成。 显然, 需要 给 团 
队 增 加 第 四 个 专业 人 员 。 但 是 ， 当 第 四 人 加 入 团队 后 ， 对 于 其 他 三 人 而 言 ， 首 先 要 做 的 事情 就 是 ， 
详细 解释 迄今 为 止 哪些 任务 已 经 完成 ， 而 哪些 则 尚未 完成 。 换 句 话 说 ， 给 一 个 进度 已 经 落后 的 团队 
增加 成 员 ， 可 能 会 使 进度 更 加 滞后 。 这 个 法 则 就 是 Brook 法 则 (Brooks’s Law) ， 是 Fred Brooks 在 
管理 IBM 360 上 的 OS/360 操作 系统 开发 时 观测 得 到 的 [Brooks，1975] 。 
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在 一 个 大 型 组 织 中 ， 软 件 生产 的 每 个 工作 流程 都 有 相应 的 团队 ， 尤 其 是 在 实施 实现 工作 流 
村。 在 实现 工作 流 执行 期 间 ， 程 序 员 独 立 工作 而 开发 单独 的 代码 制品 。 因 此 ， 实 现 工作 流 是 几 
个 计算 机 专业 人 员 共 享 任务 的 首选 。 在 一 些 更 小 的 组 织 
中 ， 可 能 由 个 人 负责 需求 、 分 析 和 设计 ， 而 后 的 实现 则 
由 两 或 三 个 程序 员 所 组 成 的 团队 来 完成 。 因 为 在 执行 实 
现 工 作 流 时 ， 会 更 多 地 使 用 团队 ， 所 以 团队 组 织 的 问题 
在 实现 时 就 显得 更 为 尖锐 。 因 此 ， 在 本 章 剩余 部 分 ， 将 
从 实现 角度 来 考虑 团队 组 织 问题 ， 这 些 问题 及 其 解决 方 
案 同样 适用 于 所 有 其 他 工作 流 。 

对 于 编程 团队 的 组 织 ， 存 在 两 种 极端 的 解决 方式 : 图 4-1 三 名 计算 机 专业 人 员 (如 图 中 
民主 团队 和 主 程序 员 团 队 。 这 里 将 分 别 描述 这 两 种 方式 ， 实 线 所 示 ) 以 及 第 四 人 加 入 后 (如 
阐明 其 优 缺点 ， 然 后 提出 结合 了 两 种 方式 优点 的 其 他 编 图 中 虚线 所 示 ) 的 沟通 路 径 
程 团队 组 织 方 式 。 


4.2 民主 团队 方式 


民主 团队 组 织 最 先 由 Weinberg 在 1971 年 提出 [Weinberg，1971]。 民 主 团队 的 基本 原则 是 
无 我 编程 (egoless programming), Weinberg 认为 程序 员 可 能 非常 沉迷 于 自己 编写 的 代码 。 有 时 ， 
甚至 用 自己 的 名 字 命 名 所 编写 的 模块 : 他 们 因此 将 模块 看 作 自 我 的 延续 。 由 此 产生 的 问题 是 ， 
把 模块 看 作 是 自我 延续 的 程序 员 ， 会 不 情愿 去 找 出 代码 中 存在 的 所 有 错误 。 如 果 程 序 中 有 错误 ， 
则 被 称 为 bug， 就 像 候 行 在 代码 中 不 受 欢迎 的 一 种 虫子 。 代 码 如 果 更 为 积极 地 被 保护 起 来 而 免 遭 
人 和信 侵 ， 似 乎 就 能 避免 这 种 bug (参阅 备忘录 4. 1)。 











备忘录 4.1 

大 约 40 年 前 ， 当 软件 还 必须 借助 穿孔 卡片 输入 计算 机 时 ， 绝 大 多 数 程序 员 认 为 软件 中 
的 “bug” 就 像 小 虫子 一 样 ， 如 果 不 加 阻止 就 会 入 侵 他 们 的 卡片 。 这 种 想法 被 市 场 上 一 种 名 
为 Shoo-Bug 的 烟雾 喷射 剂 有 趣 地 嘲讽 了 一 番 。 该 产品 标签 上 的 使 用 说 明 郑 重 其 事 地 解释 ， 
对 卡片 喷射 Shoo-Bug 烟雾 喷射 剂 ， 就 能 确保 代码 中 不 会 大 量 滋生 bug。 当 然 ， 喷 雾 中 除了 空 
气 什么 也 没有 。 











对 于 程序 员 太 过 沉迷 于 自己 编写 的 代码 这 一 问题 ，Weinberg 的 解决 方法 是 无 我 编程 。 社 会 
环境 必须 重 构 ， 程 序 员 的 价值 也 如 此 。 每 个 程序 员 都 必须 鼓励 团队 的 其 他 成 员 为 其 找 出 代码 中 
的 错误 。 不 要 认为 出 现 错误 是 很 糟糕 的 事情 ， 而 应 当 把 它 视 为 是 正常 并 可 接受 的 。 在 被 征询 建 
议 时 ,评审 人 的 态度 应 当 正 确 客观 ， 而 不 能 嘲笑 犯 了 错误 的 程序 员 。 因 此 ， 团队 作 为 一 个 整体 
形成 一 种 风气 ， 即 群体 认同 ， 软 件 模块 属于 整个 团队 而 非 个 人 。 

由 多 达 10 个 无 我 程序 员 组 成 的 小 组 即 组 成 一 个 民主 团队 (democratic team), Weinberg 警告 
说 ， 管 理 这 样 一 个 团队 可 能 有 些 困 难 。 毕 竟 ， 需 要 考虑 到 管理 的 职业 方法 。 当 一 个 程序 员 被 晋 
升 到 管理 层 时 ， 其 程序 员 同 事 没有 得 到 晋升 ， 他 们 必定 会 努力 在 下 一 轮 晋 升 中 得 到 更 高 的 等 级 。 
而 民主 团队 是 -一 个 为 了 共同 目标 而 工作 的 小 组 ， 没 有 单一 的 领导 者 ， 不 会 有 程序 员 试 图 晋升 到 
下 一 个 等 级 。 因 此 ， 最 重要 的 是 团队 认同 和 相互 尊重 。 

Weinberg 谈 到 一 个 开发 了 优质 产品 的 民主 团队 。 管 理 层 决定 要 给 团队 中 和 名义 上 的 管理 者 
(根据 定义 ， 民 主 团队 没有 领导 者 ) 现金 奖励 。 他 拒绝 以 个 人 名 义 接 受 ， 认 为 应 当 由 团队 全 体 成 
员 共 辣 分 享 。 管 理 层 认 为 他 是 想 要 更 多 的 奖励 ， 并 且 认 为 这 个 团队 (尤其 是 其 名 义 上 的 管理 者 ) 
想法 非常 怪异 。 管 理 层 强迫 名 义 上 的 管理 者 接受 奖金 ， 而 他 将 这 笔 钱 平均 分 配给 团队 成 员 。 接 
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下 来 ， 整 个 车队 集体 辞职 并 加 入 了 其 他 公司 。 

现在 来 讨论 民主 团队 的 优点 和 缺点 。 

民主 团队 方式 的 主要 优点 是 对 于 查找 错误 持 积极 态度 。 找 出 错误 越 多 ， 团 队 成 员 就 越 高 兴 。 
这 种 积极 态度 使 得 能 更 快 检测 到 错误 ， 并 因此 而 提高 软件 质量 。 但 是 ， 存 在 一 些 主要 问题 。 正 
如 前 面 所 指出 的 ， 管 理 层 可 能 难以 接受 无 我 编程 方式 。 此 外 ， 对 于 一 个 程序 员 ， 假 设 其 拥有 15 
年 经 验 ， 他 可 能 会 不 愿意 将 自己 的 代码 交 给 同事 〈 尤 其 是 初 来 者 ) 去 评价 。 

Weinberg 觉得 无 我 团队 应 当 自 发 产生 ， 而 不 能 是 外 界 强加 。 关 于 民主 编程 团队 ， 很 少 有 实 
验 研 究 ， 但 是 Weinberg 的 经 验证 明 民 主 团队 是 非常 高 效 的 。 基 于 一 般 性 的 团队 组 织 而 非特 定 的 
编程 团队 的 理论 和 所 进行 的 实验 ，Mantei [1981] 对 民主 团队 组 织 进行 了 分 析 。 她 指出 非 集中 
式 小 组 在 遇 到 难题 时 效果 最 好 ， 并 提出 民主 团队 在 研究 环境 中 应 当 能 更 好 地 发 挥 作用 。 就 我 个 
人 经 验 而 言 ， 当 有 难题 需要 解决 时 ， 民 主 团 队 在 工业 场景 中 也 能 很 好 工作 。 在 很 多 情形 下 ， 我 
都 曾 是 民主 团队 的 一 员 ， 这 在 有 研究 经 历 的 计算 机 专业 人 员 中 很 自然 地 就 会 形成 。 但 是 ， 一旦 
任务 解决 ， 进 程 进展 到 来 之 不 易 的 实现 阶段 ， 团 队 就 必须 以 更 加 层次 化 的 方式 重新 组 织 ， 如 4.3 
节 将 要 描述 的 主 程序 员 团队 方式 。 


43 主 程序 员 团 队 方式 


考虑 如 图 4-2 所 示 的 6 人 团队 , EA IS 条 2 人 沟通 路 径 。 实 际 上 ,2 人 、3 人 、4 人、5 人 
和 6 人 小 组 的 总 数 是 57。 如 图 4-2 所 组 织 的 6 人 团队 不 可 能 在 6 个 月 内 完成 36 人 月 的 工作 量 ， 
其 主要 原因 就 在 于 沟通 路 径 的 多 样 性 。 很 多 时 间 浪 费 在 每 次 只 有 2 名 或 多 名 团队 成 员 的 会 议 上 。 

现在 考虑 如 图 4-3 所 示 的 6 人 团队 。 同 样 包 含 6 个 程序 员 ， 却 只 有 5 条 联络 线路 。 这 就 是 现在 
称 为 主 程序 员 团 队 (chief programmer team) 的 基本 思想 。 相 关 思 想 由 Brooks [1975] 提出 ,他 用 
主 外 科 医 生 指 导 手 术 这 件 事 来 打 比方 。 主 外 科 医 生 由 其 他 外 科 医 生 、 麻 醉 医师 和 各 种 护士 协助 。 而 
且 ， 如 果 需 要 的 话 ， 这 个 团队 会 使 用 来 自 其 他 领域 的 专家 ， 例 如 ,心脏 病 专家 或 者 肾脏 学 专家 。 这 
个 类 比 前 明了 主 程序 员 团 队 的 两 个 主要 方面 。 其 一 是 专门 化 〈specification ) : 每 个 团队 成 员 仅 承担 
其 所 擅长 的 那些 任务 。 其 二 是 层级 性 (hierarchy): 主 外 科 医 生 指挥 团队 中 所 有 其 他 成 员 的 工作 ， 
并 对 手术 的 所 有 方面 负责 。 





\ f 后 援 程序 员 


图 4-2 6 名 计算 机 专业 人 员 的 图 4-3 ， 主 程序 员 团 队 的 结构 
沟通 路 径 

主 程序 员 团 队 概 念 由 Mills f Baker, 1972} 提出 。 大 约 30 年 前 ，Baker 描述 了 一 个 如 图 4-3 所 
示 的 主 程序 员 团 队 ， 该 团队 由 主 程序 员 和 协助 主 程序 员 的 后 援 程序 员 、 编 程 秘书 以 及 1 ~3 个 一 般 
程序 员 组 成 。 如 果 需 要 ， 团 队 可 包含 其 他 领域 的 专家 ， 例 如 ， 法 律 、 金 融 事务 方面 的 专家 ， 或 者 是 
将 操作 系统 指令 发 送 给 当时 的 大 型 计算 机 的 作业 控制 语言 (Job Control Language, JCL) 方面 的 专 
家 。 主 程序 员 (chief programmer) 既是 一 位 成 功 的 管理 者 ， 也 是 一 位 娴熟 的 程序 员 ， 负 责 设计 体 
系 结构 以 及 程序 中 任何 重要 或 复杂 的 部 分 。 在 主 程序 员 指导 下 ， 其 他 团队 成 员 负责 详细 的 设计 及 
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编码 工作 。 如 图 4-3 所 示 ， 程 序 员 之 间 不 存在 沟通 路 径 ， 所 有 沟通 事务 由 主 程序 员 处 理 。 最 后 ， 由 
主 程序 员 评 审 其 他 团队 成 员 的 工作 ， 因 为 主 程序 员 个 人 要 对 程序 中 每 一 行 代码 负责 。 

i AZ FP HL (backup programmer) 是 必须 的 ， 因 为 主 程序 员 是 一 个 普通 人 ,会 有 生病 、 从 
公车 上 摔 下 ， 或 者 跳槽 等 状况 。 因 此 ， 后 援 程序 员 必 须 像 主 程序 员 一 样 ， 在 每 个 方面 都 能 胜任 ， 
而 且 对 项 目的 了 解 必 须 跟 主 程序 员 一 样 多 。 并 且 ， 为 了 让 主 程序 员 集 中 于 体系 结构 设计 ， 后 援 
程序 员 要 完成 黑 盒 测试 用 例 计 划 (13.10 节 ) ， 以 及 其 他 独立 于 设计 过 程 的 任务 。 

秘书 这 个 词 有 多 种 含义 。 一 方面 ， 秘 书 通过 接听 电话 、 打 印信 件 等 协助 忙碌 的 主管 人 员 。 
EE, RIŽ HKI (American Secretary of State) 或 者 英国 外 务 大 臣 (Britich Foreign Sec- 
retary) 时 ， 指 的 是 最 高 级 别 的 内 阁 成 员 。 编 程 秘书 (programming secretary) 不 是 兼职 的 文书 助 
理 ， 而 是 主 程序 员 团队 中 娴熟 、 高 薪 的 重要 成 员 。 编 程 秘书 负责 维护 项 目 产品 库 以 及 项 目 文档 。 
这 包括 源 代码 清单 、JCL 以 及 测试 数据 。 程 序 员 提交 他 们 的 源 代 码 给 编程 秘书 ， 编 程 秘书 负责 
把 代码 转换 成 机 器 可 读 的 形式 ， 编 译 、 链 接 、 加 载 、 执 行 以 及 运行 测试 用 例 。 而 程序 员 除 了 编 
程 ， 不 需要 做 其 他 事情 ， 工 作 外 的 所 有 其 他 方面 都 由 编程 秘书 处 理 ( 因为 编程 秘书 维护 项 目 产 
品 库 ， 有 些 组 织 也 称 其 为 库 管 员 (librarian) 。 

记 住 ， 这 里 描述 的 是 Mills 和 Baker MRR BM, BAB) 1971 年 ， 那 时 还 在 广泛 使 用 打 孔 
机 。 现 在 已 经 不 再 以 那 种 方式 编程 了， 程序 员 有 自己 的 终端 或 工作 站 ， 可 自行 输入 人 代码、 进行 
编辑 和 测试 等 。 主 程序 员 团 队 的 现代 形式 将 在 4.4 节 中 介绍 。 


4. 3. 1 《纽约 时 报 》 项 目 


初次 使 用 主 程序 员 团 队 概 念 是 在 1971 年 ， 当 时 IBM 想 要 自动 剪辑 (morgue) 《纽约 时 报 》 
(New York Times) 上 的 文件 。 剪 辑 的 文件 包括 《纽约 时 报 》 和 其 他 出 版 物 上 的 摘要 和 全 文 。 记 
者 及 编辑 部 的 其 他 成 员 将 使 用 这 个 信息 银行 作为 资料 索引 源 。 

项 目的 实际 情况 很 令 人 上 吃惊。 例如， 在 22 个 月 内 写 出 83 000 行 代 码 (LOC) ， 这 是 11 人 年 
的 工作 量 。 项 目 开 始 一 年 后 ， 仅 写 出 了 包含 12 000 LOC 的 文件 维护 系统 。 大 多 数 代码 是 在 后 6 
个 月 编写 的 。 在 前 5 周 的 验收 测试 中 ,， 仅 发 现 了 21 个 错误 ; 在 第 一 年 运行 中 ， 仅 检测 到 其 他 的 
25 个 错误 。 主 要 编程 人 员 平 均 有 一 个 错误 被 检测 到 ， 并 且 每 人 的 工作 量 为 10 OOOLOC/ 人 年 。 文 
件 维护 系统 在 编程 结束 后 一 个 星期 就 被 交付 ， 在 运行 20 个 月 后 才 发 现 了 唯一 的 一 个 错误 。 几 乎 
一 半 程 序 ， 在 第 一 次 编译 就 是 正确 的 [Baker，1972] ， 它 们 通常 包含 200 ~400 行 PL/I (一 种 由 
IBM 开发 的 语言 ) 代码 。 

然而 ， 在 取得 这 个 巨大 的 成 功 之 后 ， 却 再 也 未 见 主 程序 员 团 队 概 念 运用 的 类 似 报 道 。 许 多 
成 功 项 目的 运作 是 基于 主 程序 员 团 队 ， 虽 然 满 意 ， 但 其 所 报告 的 数据 远 不 如 《纽约 时 报 》 项 目 
那样 令 人 印象 深刻 。《 纽 约 时 报 》 项 目 为 何如 此 成 功 ? 而 其 他 项 目 为 何 没 有 取得 类 似 的 成 果 ? 

第 一 ， 可 能 因为 这 对 IBM 来 说 是 一 个 赢 取 声望 的 项 目 ， 它 是 PLAI 的 第 一 次 真正 亮相 。 从 这 
个 角度 来 说 ，IBM 组 织 了 一 个 “精英 ”的 困 队 。 第 二 ， 可 能 因为 技术 支持 非常 强大 。PLZI 编译 
器 开发 者 以 他 们 能 做 到 的 各 种 方式 手把手 地 协助 程序 员 ， 而 且 ICL 专家 也 可 以 在 作业 控制 语言 
方面 提供 帮助 。 第 三 ， 可 能 因为 主 程序 员 F. Terry Baker 的 专业 技能 。 现 在 他 被 称 为 超级 程序 员 
( superprogrammer) ， 即 一 个 程序 员 的 产 出 是 优秀 程序 员 平 均 产 出 的 4~5 o mH, Baker 是 一 
个 优秀 的 管理 者 和 领导 者 ， 他 的 技术 、 热 情 和 人 格 可 能 是 项 目 成 功 的 潜在 原因 。 

如 果 主 程序 员 胜 任 ， 那 么 主 程序 员 团 队 组 织 运行 就 会 良好 。 虽 然 《纽约 时 报 》 项 目的 显著 
成 功 后 无 来 者 ， 但 是 有 许多 成 功 项 目 是 受益 于 主 程序 员 方 式 的 变 体 。 用 方式 的 变 体 (variants of 
the approach) 这 个 短语 ， 原 因 在 于 ，[ Baker，1972 ] 中 所 描述 的 纯 的 主 程序 员 团 队 方式 在 许多 
方面 是 不 切实 际 的 。 
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4.3.2 主 程序 员 团 队 方 式 的 不 切实 际 性 


考虑 一 下 主 程序 员 ， 他 既是 一 个 技术 娴熟 的 程序 员 ， 又 是 一 个 成 功 的 管理 者 。 这 种 人 才 非 
常 难 求 ， 因 为 技术 娴熟 的 程序 员 与 成 功 的 管理 者 都 非常 短缺 ， 而 主 程序 员 的 工作 需要 这 两 种 才 
能 。 而 且 ， 成 为 技术 娴熟 的 程序 员 与 成 为 成 功 管理 者 ， 它 们 所 需要 的 品质 不 同 。 因 此 ， 找 到 主 
程序 员 的 机 会 很 小 。 

不 仅 主 程序 员 难 于 找到 ， 而 且 后 援 程序 员 也 非常 少 。 毕 竟 ， 后 援 程 序 员 被 期 望 能 像 主 程序 
员 一 样 优秀 ,但 他 只 是 在 等 待 主 程序 员 发 生 事情 时 作为 后 备 ， 而 且 薪 水 较 低 。 几 乎 没有 顶级 程 
序 员 或 者 顶级 管理 者 会 接受 这 种 角色 。 

编程 秘书 也 难以 找到 。 软 件 专业 人 员 对 于 案头 工作 的 厌恶 是 众所周知 的 ， 而 编程 秘书 每 天 
除了 案头 工作 没有 别 的 工作 。 

因此 ， 主 程序 员 团 队 ， 至 少 如 Baker 所 提出 的 那 种 团队 ， 是 不 切实 际 的 。 民 主 团队 也 是 不 
切实 际 的 ， 但 其 原因 不 同 。 而 且 ， 这 两 种 技术 看 起 来 都 不 能 处 理 需 要 20 个 (更 不 用 说 需要 120 
个 ) 程序 员 来 执行 实现 工作 流 的 产品 。 此 时 所 需要 的 是 ， 利 用 民主 团队 和 主 程序 员 团队 的 优势 
来 组 织 编程 团队 ， 而 且 能 够 加 以 扩展 而 用 于 大 型 产品 的 开发 。 


4.4 超越 主 程序 员 和 民主 团队 


民主 团队 的 主要 优势 在 于 : 查找 错误 时 的 积极 态度 。 大 量 组 织 将 主 程序 员 团 队 和 代码 评审 
(6.2 节 ) 相 结 合 ， 由 此 导致 一 个 潜在 的 缺陷 。 主 程序 员 是 个 人 对 每 一 行 代码 负责 ， 因 此 ， 必 须 
在 所 有 代码 评审 时 在 场 。 然 而 ， 主 程序 员 也 是 一 个 管理 者 ， 而 且 ， 正 如 第 6 章 中 所 说 明 的 ， 评 
审 不 能 用 于 作为 任何 种 类 的 绩效 评估 。 这 样 由 于 主 程序 员 也 是 管理 者 ， 负 责 团 队 成 员 的 主要 评 
估 工 作 ， 因 此 ， 强 烈 建 议 主 程序 员 不 要 出 现在 代码 评审 现场 。 

这 个 矛盾 的 解决 方法 是 移 除 主 程序 员 的 大 量 管理 角色 。 毕 竞 ， 前 面 已 经 指出 过 ， 要 找到 既 
是 技术 娴熟 的 程序 员 又 是 成 功 的 管理 者 
的 人 才 有 多 么 的 困难 。 了 取而代之， 由 两 
个 人 代替 主 程序 员 : 管理 团队 技术 方面 
工作 的 团队 主管 〈team leader) 和 人 负责 所 
有 非 技 术 管 理 决策 的 团队 经 理 (team 
manager)。 最 终 的 团队 结构 如 图 4-4 所 
示 。 很 重要 的 一 点 是 要 认识 到 ， 这 种 组 
织 结构 没有 违反 基本 管理 原则 ， 雇 员 不 ”上 ~ 二 _ 非 技术 管理 
需要 向 多 于 一 个 管理 者 汇报 。 它 清楚 地 图 4-4 ”现代 编程 团队 结构 
描绘 了 不 同 的 责任 范围 。 团 队 主 管 只 负 
责 技 术 方面 的 管理 ， 因 此 ， 预 算 和 法 律 事务 以 及 绩效 评估 也 不 需要 团队 主管 处 理 。 另 一 方面 ， 
团队 主管 对 技术 事务 具有 独立 责任 ， 因此， 团队 经 理 无 权 承 诺 4 周 内 交付 程序 ， 而 必须 由 团队 
主管 来 做 类 似 承 诺 。 自 然 地 ， 团 队 主 管 参与 所 有 的 代码 审查 ; BR, th (或 她 ) 个 人 负责 代码 
的 所 有 方面 。 同 时 ， 不 允许 团队 经 理 参与 代码 评审 ， 因 为 程序 员 绩 效 评估 是 团队 经 理 的 工作 。 
相反 ， 团 队 经 理 需 要 在 定期 的 团队 例会 中 了 解 团队 每 个 程序 员 的 技术 技能 。 

在 开始 执行 之 前 ， 清 楚 划 分 团队 经 理 和 团队 主管 的 责任 范围 是 很 重要 的 。 例 如 ， 年假 问题 ， 
团队 经 理 因 为 假期 与 技术 无 关 而 批准 请 假 申 请 ， 团 队 主 管 却 因为 项 目 截至 日 期 临近 而 不 批准 请 
假 ， 这 时 间 题 就 会 产生 。 这 个 问题 及 类 似 问 题 的 解决 方法 是 在 高 层 管理 中 拟定 关于 团队 经 理 和 
团队 主管 共同 负责 领域 的 方针 。 

大 型 项 目 怎么 办 ”如 图 4-5 所 示 ， 这 种 方法 能 按 比例 扩展 ， 图 4-5 给 出 了 技术 管理 组 织 结 
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构 。 非 技术 方面 也 可 类 似 地 组 织 。 由 项 目 主管 指导 整体 的 产品 实现 。 程 序 员 向 团队 主管 汇报 ， 
团队 主管 向 项 目 主管 汇报 。 对 于 更 大 型 的 产品 ， 可 以 在 层级 中 添加 其 他 等 级 。 





图 4-5 大 型 项 目的 技术 管理 组 织 结构 


另 一 个 采用 民主 团队 和 主 程序 员 团 队 优点 的 方式 是 适当 分 散 决策 过 程 。 最 终 沟 通路 径 如 图 4-6 所 
示 。 这 种 方案 适用 于 可 采用 民主 方式 的 各 种 问题 ， 也 就 是 说 ， 在 研究 环境 下 或 需要 团队 交互 协同 解决 
难题 时 。 虽 然 分 散 ， 但 箭头 始终 是 逐 层 向 下 ; 允许 程序 员 听 命 于 项 目 主管 将 只 会 导致 混乱 。 





图 4-6 图 4-5 团队 组 织 的 分 散 决策 版 本 (给 出 技术 管理 的 沟通 路 径 ) 


45 同步 -稳定 团队 


团队 组 织 的 一 种 可 选 方式 是 微软 公司 所 采用 的 同步 -稳定 团队 (synchronize-and-stabilize 
team) [Cusumano and Selby，1997 ] 。 微 软 开 发 大 型 产品 ， 例 如 ，Windows 2000 包含 3 000 多 万 行 
代码 ， 参 与 开发 的 程序 员 和 测试 员 超 过 3 000 人 ， 复 用 了 大 量 Window NT 4.0 的 模块 Business 
Week Online ，1999 ] 。 对 于 这 种 规模 的 产品 而 言 ， 团 队 组 织 是 成 功 开发 的 一 个 非常 重要 的 方面 。 

2.9.6 节 介 绍 了 同步 - 稳定 生命 周期 模型 。 该 模型 的 成 功 ， 极 大 程度 上 是 团队 组 织 方式 的 结 
果 。 同 步 - 稳定 模型 中 3 或 4 个 顺序 块 中 的 每 个 都 由 一 定数 量 的 小 型 并 行 团队 开发 ， 每 个 团队 
由 一 个 经 理 带 领 包括 3 ~8 个 开发 人 员 和 3 ~8 个 测试 人 员 (与 开发 人 员 一 一 对 应 )。 任 务 总 体 
的 规格 说 明 会 提供 给 团队 ; 每 个 团队 成 员 有 随意 设计 和 实现 各 自 所 负责 工作 部 分 的 自由 。 这 没 
有 迅速 导致 混乱 的 原因 是 每 天 执行 同步 措施 : 在 每 天 的 基础 上 测试 和 调试 部 分 完成 的 组 件 。 因 
此 ， 即 使 个 人 的 创造 性 和 自主 性 余地 很 大 ， 各 组 件 也 总 能 协作 运行 。 

这 种 方式 的 优点 是 ， 一 方面 ， 鼓 励 单个 程序 员 的 创造 性 和 创新 性 ， 这 是 民主 团队 的 一 个 特 
点 。 另 一 方面 ， 每 天 的 同步 措施 确保 了 几 百 个 开发 人 员 为 一 个 共同 的 目标 而 合作 ， 而 不 需要 主 
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程序 员 团 队 的 沟通 与 协同 特性 。 

微软 开发 人 员 必 须 遵守 的 规定 很 少 , 但 是 为 了 当天 的 同步 ， 他 们 必须 严格 遵守 下 达 的 时 间 ， 
把 程序 输入 产品 数据 库 中 。Cusumano 和 Selby [1997] 把 这 比喻 为 : 告诉 孩子 们 ， 他 们 可 以 一 
整 天 做 他 们 喜欢 做 的 事情 ， 但 是 必须 晚上 9 点 上 床 睡 党 。 另 一 个 规则 是 ， 如 果 一 个 开发 人 员 的 
程序 在 当天 的 同步 处 理 中 使 得 程序 不 能 编译 ， 则 程序 必须 马上 修复 ， 以 便 团 队 的 其 他 人 可 以 测 
试 和 调试 那天 的 工作 。 

使 用 同步 -稳定 模型 以 及 相应 团队 组 织 方 式 ， 能 保证 每 个 其 他 软件 组 织 也 像 微软 一 样 成 功 
吗 ? 这 是 不 可 能 的 。 微 软 公司 并 不 只 是 同步 - 稳定 模型 。 它 是 一 个 包括 才华 横 溢 的 管理 者 和 软 
件 开 发 人 员 的 组 织 ， 并 且 具 有 积极 向 上 的 组 织 风 气 。 虽 然 其 他 组 织 使 用 该 模型 的 大 量 特征 确实 
可 以 使 过 程 得 到 改进 ,但 仅仅 使 用 同步 -~ 稳定 模型 并 不 能 神奇 地 使 一 个 组 织 变 成 另 一 个 微软 。 
另 一 方面 也 表明 ， 同 步 -稳定 模型 只 是 一 个 让 一 群 计算 机 天 才 开 发 大 型 产品 的 方式 ， 微 软 的 成 
功 是 由 于 出 色 的 市 场 而 非 高 质量 的 软件 。 


4.6 敏捷 过 程 团队 


2.9.5 节 给 出 了 敏捷 过 程 的 概述 [Bech et al. ，2001 ] 。 本 节 描 述 当 使 用 敏捷 过 程 时 ， 如 何 
组 织 团 队 。 

敏捷 过 程 与 众 不 同 的 特性 是 所 有 代码 都 由 困 队 完成 ， 而 组 成 团队 的 每 两 个 程序 员 共 享 一 台 
计算 机 。 这 就 是 所 谓 的 结对 编程 [ Williams，Kessler，Cunningham，and Jeffries, 2000], 。 使 用 这 
种 方法 的 原因 包括 : 

e 如 2.9.5 节 所 述 ， 结 对 程序 员 首 先 拟 定 测 试用 例 ， 然 后 实现 对 应 部 分 的 代码 (任务 )。 
在 6.6 节 将 解释 ， 为 什么 强烈 建议 程序 员 不 要 测试 自己 的 代码 。 敏 捷 过 程 通过 团队 中 一 
个 程序 员 拟定 任务 的 测试 用 例 ， 而 另外 一 个 结对 程序 员 将 这 些 测 试用 例 应 用 到 实现 代 
码 ,来 解决 这 一 问题 。 
在 更 为 传统 的 生命 周期 模型 中 ， 当 一 个 程序 员 离 开 了 一 个 项 目 ， 所 有 这 个 程序 员 所 积累 
的 知识 也 会 失去 。 特 别 地 ， 该 程序 员 所 开发 的 软件 可 能 还 没有 归档 ， 这 时 可 能 需要 重新 
开发 。 相 反 地 ， 如 果 结 对 编程 团队 的 一 个 成 员 离开 了 ， 另 一 个 程序 员 有 足够 的 知识 与 一 
个 新 的 结对 程序 员 继续 同一 部 分 软件 的 工作 。 而 且 ， 新 的 图 队 如 果 因 为 做 了 一 个 错误 的 
修改 而 不 小 心 毁 掉 软 件 ， 测 试用 例 的 存在 可 以 帮助 找到 错误 。 
通过 结对 而 密切 合作 ， 可 以 使 不 太 有 经 验 的 软件 专业 人 员 向 有 经 验 的 团队 成 员 学 习 技 能 。 
如 2.9.5 节 中 所 提 到 的 ， 不同 结 对 团队 所 使 用 的 所 有 计算 机 都 放置 在 一 起 ,在 一 个 大 房 
间 的 中 间 。 这 种 方式 提高 了 团队 对 代码 的 归属 感 ， 这 是 无 我 团队 的 一 个 积极 特性 。 

因此 ， 即 使 两 个 程序 员 使 用 同一 台 计 算 机 合作 的 想法 有 些 与 众 不 同 ， 实 践 中 还 是 有 其 独到 
的 优势 。 


4.7 开源 编程 团队 


令 人 惊讶 的 是 ， 任 何 开源 项 目 都 取得 了 成 功 ， 更 不 用 说 一 些 最 为 成 功 的 软件 产品 ， 它 们 曾 
经 也 是 经 由 开源 生命 周期 模型 开发 出 来 的 。 终 究 ， 开 源 项 目的 团队 成 员 通常 是 一 些 无 偿 志愿 者 。 
他 们 异步 交流 (通过 电子 邮件 ) ， 不 需 参 与 团队 会 议 ， 并 且 也 没有 管理 者 ， 即 各 个 方面 都 不 太 正 
式 。 而 且 ， 不 存在 规格 说 明 或 设计 ; 实际 上 ， 即 使 是 成 熟 项 目 ， 也 很 少 存 在 任何 形式 的 文档 。 
尽管 存在 这 种 实际 上 难以 逾越 的 障碍 ， 但 是 像 Linux 和 Apache 等 一 小 部 分 开源 项 目 还 是 取得 了 
巨大 的 成 功 。 

个 人 志愿 者 参与 开源 项 目 主要 有 两 个 原因 : 完成 有 价值 工作 时 的 绝对 愉悦 ， 以 及 增加 经 验 。 

。 为 吸引 志愿 者 到 一 个 开源 项 目 并 保持 他 们 的 兴趣 ， 必 须 让 他 们 一 直觉 得 项 目 是 “值得 做 
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的 ”。 除 非 真 正 相 信和 项目 一 定 会 成 功 ， 且 产品 将 被 广泛 应 用 ， 和 否则 ， 个 人 不 太 可 能 会 为 一 个 
项 目 投入 大 量 业余 时 间 。 要 是 参与 者 开始 认识 到 项 目 没有 多 少 价值 ， 他 们 就 会 慢 慢 离开 。 
。 对 于 第 二 个 原因 ， 许 多 软件 专业 人 员 参 与 到 一 个 开源 项 目 中 ,是 为 了 获取 技术 方面 的 新 
技巧 。 例 如 ， 一 种 时 新 的 编程 语言 ， 或 是 他 们 不 熟悉 的 操作 系统 。 他 们 可 以 利用 获取 的 
知识 在 自己 的 组 织 中 获得 晋升 ， 或 者 在 其 他 组 织 谋 得 更 高 的 职位 。 毕 竟 ， 较 之 于 通过 学 
校 学 习 获 得 的 其 他 学 历 ， 雇 主 通常 还 是 更 为 青睐 在 成 功 的 大 型 开源 项 目 中 所 获得 的 经 

验 。 但 是 ， 如 果 项 目 最 终 走 向 了 失败 ， 则 投入 的 几 个 月 辛苦 工作 也 将 付 诸 东 流 。 

换 名 话说， 除非 项 目 一 直 被 认为 是 成 功 的， 否则 ， 它 将 难以 吸引 并 维持 志愿 者 为 其 工作 。 
而 且 ， 开 源 团 队 成 员 必 须 始 终 感 到 他 们 是 在 有 所 贡献 。 因 此 ， 发 起 开源 项 目的 关键 人 物 必 须 是 
一 名 出 色 的 策动 者 ， 否 则 ， 项 目 将 注定 失败 。 

成 功 开源 开发 的 另 一 个 先决 条 件 是 团队 成 员 的 技能 。 正 如 9. 2 节 将 详细 解释 的 那样 ， 程 序 
员 之 间 存 在 着 技能 水 平 的 巨大 差异 。 回 想 一 下 本 节 第 一 段 列 出 的 开源 软件 产品 走向 成 功 的 障碍 ， 
事实 上 ， 除 非 核心 小 组 (2.9.4 节 ) 成 员 非 常 优秀 且 具 有 精 雕 细 琢 的 高 超 技 能 ,否则 一 个 开源 
项 目 难 以 成 功 。 这 种 顶级 人 才 在 任何 环境 下 都 能 产生 ,包括 在 开源 团队 那样 无 组 织 的 团队 中 。 

总 之 ,一 个 开源 项 目的 成 功 取决 于 目标 产品 的 本 质 、 策 动 者 的 人 格 鬼 力 以 及 核心 小 组 成 员 
的 才能 。 本 质 上 ， 它 与 开源 团队 的 组 织 方 式 成 功 与 否 无 关 。 


4.8 人 力 资源 能 力 成 熟 度 模型 


人 力 资 源 能 力 成 熟 度 模型 (P-CMM) 刻画 了 一 个 组 织 中 人 力 资源 管理 和 开发 的 最 佳 实践 
[ Curtis, Helfey and Miller，2002 ] 。 正 如 软件 能 力 成 熟 度 模型 SW-CMM (3. 13 47) 那样 ， 为 了 
不 断 提 高 员工 技能 并 造就 高 效 团队 ， 一 个 组 织 需 要 通过 5 个 成 熟 度 等 级 逐 级 进步 。 

每 个 成 熟 度 等 级 都 有 自己 的 关键 过 程 域 ,一 个 组 织 想 要 达到 相应 的 成 熟 度 等 级 ， 必 须 满足 
每 个 关键 过 程 域 。 例 如 ， 对 于 等 级 2 (已 管理 级 ) ，KPAs 包括 人 员 配 置 、 沟 通 与 协同 、 工 作 环 
境 、 绩 效 管理 、 培 训 与 发 展 ， 以 及 补偿 。 相 反 ， 等 级 5 (优化 级 ) 的 KPAs 则 是 持续 能 力 提升 、 
组 织 绩效 调整 以 及 持续 的 人 力 资源 革新 。 

SW-CMM 是 改进 组 织 软 件 过 程 的 一 个 框架 ， 它 没有 提供 具体 的 过 程 或 方法 学 。 同 样 ， 
P-CMM 是 提高 组 织 人 力 资源 管理 和 开发 的 一 个 框架 ，, 它 也 没有 为 团队 组 织 提 供 具 体 方法 。 


4.9 选择 合适 的 团队 组 织 


各 种 团队 组 织 方式 的 比较 如 图 4-7 所 示 ， 图 中 给 出 了 描述 每 种 团队 组 织 方式 所 在 的 章节 。 
遗憾 的 是 ， 任 何 解决 方式 都 未 能 解决 编程 团队 组 织 的 问题 ， 或 者 扩展 开 去 ， 也 没 能 解决 所 有 其 
他 工作 流 中 团队 组 织 的 问题 。 组 织 一 个 团队 的 最 佳 方式 依赖 于 要 开发 的 产品 、 对 不 同 团队 结构 
的 先 验 知识 ， 并 且 最 为 重要 的 是 ,依赖 于 组 织 的 文化 氛围 。 例 如 ， 如 果 高 层 管理 不 适合 分 散 决 
策 ， 那 么 就 不 要 使 用 相关 方式 。 

实际 上 ， 现 在 的 大 多 数 团队 都 是 按 4.4 节 描 述 的 那样 进行 组 织 。 也 就 是 说 ， 主 程序 员 团 队 
的 某 些 变 体 是 通用 的 方法 。 

关于 软件 开发 团队 的 组 织 形式 ,没有 太 多 的 研究 ， 多 数 通 常 所 接受 的 原则 都 是 基于 群体 动 
力学 研究 ， 而 不 是 软件 开发 困 队 研究 。 即 使 已 经 开始 基于 软件 团队 的 研究 ， 其 样本 规模 通常 也 
很 小 ， 因 此， 结果 并 不 令 人 信服 。 

如 果 不 能 得 到 软件 产业 中 团队 组 织 的 实验 结果 ， 那 么 针对 特定 产品 ， 就 不 容易 确定 最 优 团 
队 组 织 方式 。 
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团队 组 织 方式 优 点 fR 点 
民主 团队 (4.2 节 ) 积极 查找 错误 而 得 到 高 质量 代码 有 经 验 成 员 反 感 新 手 的 评价 
特别 适用 于 解决 难 问题 不 可 外 部 强加 
经 典 主 程序 员 团 队 (4.3 节 ) 《纽约 时 报 》 项 目的 巨大 成 功 之 处 不 切实 际 
改进 的 主 程序 员 团 队 (4.3.1 节 ) 许多 成 功 案例 没有 可 比 于 《纽约 时 报 》 项 
目的 成 功 案例 
现代 层级 式 编程 团队 (4.44) 采用 团队 经 理 / 团 队 主 管 结构 ， 不 需 团队 经 理 和 出 队 主 管 的 责任 
要 主 程序 员 不 明确 时 ， 容 易 产 生 问 题 
可 扩展 
必要 时 支持 分 散 决 策 
同步 -稳定 团队 (4.5 节 ) 鼓励 创造 性 微软 公司 以 外 尚 无 该 方法 的 
确保 大 量 开发 人 员 为 共同 目标 协作 。 ”应 用 案例 
敏捷 过 程 图 队 (4.6 7) 程序 员 不 需要 测试 自己 的 代码 几乎 没有 关于 绩效 的 依据 
如 果 一 个 程序 员 离开 不 会 有 知识 损失 
缺少 经 验 的 程序 员 可 以 向 他 人 学 习 
代码 归 小 组 所 有 
开源 团队 (4.7 节 ) 少数 几 个 项 日 非常 成 功 应 用 范围 很 罕 
必须 有 一 个 出 色 的 策动 者 
需要 高 水 平 参与 者 








图 4-7 团队 组 织 方式 比较 及 每 种 方式 对 应 的 章节 


本 章 回 顾 


在 考虑 团队 组 织 (4.1 节 ) 问题 时 ， 首 先 讨论 的 是 民主 团队 (4.2 节 ) 和 主 程序 员 团 队 
(4.3 节 )。《 纽 约 时 报 》 项 目 (4.3.17) 的 成 功 与 主 程序 员 团 队 的 不 切实 际 性 (4.3.2 节 ) É 
成 了 对 比 。4.4 节 建 议 采 用 一 种 结合 两 种 方式 优点 的 团队 组 织 方式 。 而 4.5 节 则 描述 了 同步 - 稳 
定 团队 (由 微软 采用 )。 敏 捷 过 程 团 队 和 开源 软件 团队 分 别 在 4.6 节 和 4.7 节 进 行 了 讨论 。4.8 
节 描 述 了 人 力 资源 能 力 成 熟 度 模型 (P-CMM)。 最 后 ， 针 对 给 定 项 目 ，4.9 节 描 述 了 选择 最 优 团 
队 组 织 方 式 所 包含 的 因素 。 


延伸 阅读 材料 


团队 组 织 方 面 的 三 个 经 典 著 作 是 [ Weinberg，1971; Baker, 1972; 和 Brooks，1975 ] 。 这 一 
领域 较 新 的 著作 包括 [DeMacrco and Lister, 1987] 和 [ Cusumano and Selby，1995 ] 。 关 于 团队 
交互 如 何 演化 的 有 趣 描 述 可 以 在 [Mackey, 1999] 中 找到 。1993 年 10 月 出 版 的 《Communica- 
tions of the ACM) 杂志 包含 关于 团队 组 织 和 管理 方面 的 文章 。[ Royce，1998] 的 第 11 章 给 出 了 
团队 成 员 角 色 承 担 方面 的 有 用 信息 。 一 种 值得 称道 的 方法 是 ， 使 用 人 格 类 型 分 析 方 法 来 选择 团 
队 成 员 ， 参 见 [Gorla and Lam, 2004], 

在 [Cusumano and Selby, 1997] 中 给 出 了 同步 - 稳定 模型 的 概述 ， 并 在 [Cusumano and 
Selby, 1995] 加 以 详细 描述 。[ McConnell, 1996] 也 深入 分 析 了 同步 - 稳定 模型 。 极 限 编程 团 
队 的 描述 可 参见 [ Bech, 2000], 2003 4 5/6 月 出 版 的 《IEEE Software》 期 刊 发 表 了 一 些 关于 
极限 编程 的 论文 ， 特 别 是 [Reifer, 2003] 和 [Murru Deias and Mugheddue, 2003], 。 其 他 关于 
敏捷 过 程 的 观点 ， 可 以 在 [ Boehm, 2002] 和 [ DeMarco and Beohm, 2002], ， 以 及 2005 4 5/6 
月 《IEEE Software) 期刊 论文 中 找到 。William 、Kessler 、Cunningham 和 Jeffries [2000] 描述 了 
一 个 结对 编程 实验 ， 结 对 编程 是 极限 编程 的 一 部 分 。[ Drobka，Noftz，and Raghu, 2004] 总 结 
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了 结对 编程 的 优 缺 点 。[ Curtis, Hefley and Miller, 2002] 对 P-CMM 进行 了 分 析 。 


习题 


4.1 
4.2 
4.3 


4.4 
4.5 
4.6 


4.7 
4.8 
4.9 
4.10 


4.11 


要 开发 一 个 工资 单项 目 ， 如 何 组 织 一 个 团队 ? 请 加 以 解释 。 

要 开发 当前 的 军事 通信 和 软件， 如 何 组 织 一 个 团队 ? 请 加 以 解释 。 

假设 你 刚 创 办 一 家 新 的 软件 公司 。 所 有 雇员 都 是 新 来 的 研究 生 ; 这 是 他 们 的 第 一 份 编 程 工作 。 在 这 
样 的 公司 中 ， 民主 团 队 方 法 可 能 实现 吗 ? 如 果 可 行 ， 如 何 实现 ? 

采用 民主 方式 组 织 一 个 学 生 编 程 团队 。 关 于 团队 中 的 学 生 ， 你 能 得 出 什么 结论 ? 

采用 主 程序 员 方 式 组 织 一 个 学 生 编 程 团 队 。 关 于 团队 中 的 学 生 ， 你 能 得 出 什么 结论 ? 

在 一 个 大 型 软件 公司 中 ,为 了 比较 两 种 不 同 的 团队 组 织 方式 TO, 和 TO, ， 给 出 以 下 实验 。 由 两 个 不 
同 的 团队 开发 同样 的 软件 产品 ， 一 个 团队 的 组 织 方 式 是 TO, ， 另 一 个 是 TO,。 公 司 预计 ， 每 个 团队 
将 用 18 个 月 开发 产品 。 给 出 三 个 理由 ， 阐 述 为 什么 这 个 实验 是 不 切实 际 的， 并 且 不 可 能 得 到 有 意义 
的 结果 。 

为 什么 敏捷 过 程 中 的 结对 编程 团队 需要 共享 一 台 计 算 机 ? 

民主 团队 和 开放 源码 团队 之 间 有 何 差异 ? 

你 愿意 工作 在 以 同步 - 稳定 方式 组 织 的 团队 中 吗 ? 请 给 出 解释 。 

(学 期 项 目 ) 要 开发 附录 A 中 所 述 的 Osric 办 公用 唱和 装饰 产品 ， 采 用 什么 类 型 的 团队 组 织 方式 更 
为 合适 ? 

(软件 工程 读物 ) 教师 分 发 [Drobka，Noftz，and Raghu, 2004] 论文 的 复印 件 。 讨 论 话题 : 你 想 成 
为 极限 编程 团队 的 一 员 吗 ? 请 解释 原因 。 
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第 5 章 软件 工程 工具 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 认识 逐步 求 精 的 重要 性 ， 并 能 够 在 实际 中 使 用 。 

© 应 用 成 本 - 效益 分 析 。 

。 选择 合适 的 软件 度量 。 

© 讨论 CASE 的 范围 和 分 类 。 

。 描述 版 本 控制 工具 、 配 置 控制 工具 和 构建 工具 。 

。 理解 CASE 的 重要 性 。 

软件 工程 师 需要 两 种 工具 : 一 种 是 软件 开发 过 程 中 应 用 的 分 析 工 具 ， 例 如 ， 逐 步 求 精 和 成 
本 -效益 分 析 ; 另 一 种 是 帮助 软件 工程 师 团 队 开 发 和 维护 软件 的 工具 ， 通 常 称 为 CASE TR 
(CASE Æ computer-aided software engineering 的 首 字 母 缩写 ) 。 本 章 主 要 讨论 这 两 种 工具 : 理论 
(分 析 ) 工具 和 软件 (CASE) 工具 。 先 从 逐步 求 精 开 始 。 


5.1 逐步 求 精 


2.5 节 介 绍 的 逐步 求 精 是 一 种 解决 问题 的 技术 ， 是 许多 软件 工程 技术 的 基础 。 逐 步 求 精 可 以 
定义 为 一 种 方式 ; 尽量 延迟 细节 的 确定 ， 以 便 集中 精力 考虑 重要 问题 。 依 照 米 勒 法 则 (2.5 
节 ) ， 人 们 一 次 大 约 只 能 关注 7 件 (信息 单位 ) 事情 。 因 此 ， 应 使 用 逐步 求 精 技术 来 推迟 一 些 不 
太 重 要 的 决定 ， 而 将 注意 力 集中 在 关键 问题 上 。 

从 本 书 可 以 看 到 ， 逐 步 求 精 是 分 析 技 术 、 设 计 和 实现 技术 ， 甚 至 是 测试 和 集成 技术 的 基础 。 
逐步 求 精 在 面向 对 象 范 型 的 研究 范围 内 是 极其 重要 的 ， 因 为 潜在 的 生命 周期 模型 是 迭代 和 增 量 的 。 

下 面 的 小 型 案例 研究 阐述 了 如 何在 产品 设计 中 使 用 逐步 求 精 。 

这 一 节 的 小 型 案例 研究 似 很 平凡 只 涉及 一 个 顺序 主 文件 的 更 新 ， 但 这 是 一 个 在 许多 应 用 领 
域 通用 的 操作 。 选 择 这 个 简单 而 熟悉 的 例子 是 为 了 让 你 关注 逐步 求 精 而 不 是 应 用 领域 。 

设计 一 个 产品 ， 它 为 月 刊 《True life Software Disasters》 更 新 包含 订阅 者 姓名 和 地 址 的 顺序 
主 文件 。 有 三 种 事务 : 择 入、 修改 和 删除 ， 分 别 记 以 1、2、3。 事 务 类 型 有 : 

类 型 1; 插 人 (一 个 新 的 订阅 者 到 主 文件 ) 。 

类 型 2: 修改 (一 个 存在 的 订阅 者 记录 ) 。 

类 型 3: 删除 (一 个 存在 的 订阅 者 记录 ) 。 

事务 按 订 阅 者 名 字 的 字母 顺序 排序 。 如 果 一 个 给 定 的 订阅 者 有 多 于 一 个 事务 ， 则 需要 对 该 
订阅 者 的 事务 重新 排序 ， 以 便 使 插入 发 生 在 修改 前 、 修 改 发 生 在 删除 前 。 

设计 解决 方案 的 第 一 步 是 建立 一 个 有 代表 性 的 输入 事务 文件 ， 如 图 5-1 所 示 。 这 个 文件 包 
含 5 条 记录 : 删除 Brown, H A Haris、 修 改 
Jones, 、 删 除 Jones 和 插入 Smith (其 实在 一 次 运行 
中 对 同一 个 订阅 者 执行 修改 和 删除 并 不 奇怪 ) 。 

这 个 问题 如 图 5-2 所 示 ， 有 两 个 输入 文件 : 

1) 人 旧 的 主 文件 名 和 地 址 记录 。 

2) 事务 文件 。 

还 有 三 个 输出 文件 : 














Brown 
Harris 2 Oak Lane,Townsville 
Jones Box 345,Tarrytown 

Jones 

Smith 1304 Elm Avenue,Oak City 
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图 5-1 顺序 主 文件 更 新 对 应 的 输入 事务 记录 
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3) 新 的 主 文件 名 和 地 址 记录 。 
4) 异常 报告 。 
5) 摘要 和 工作 结束 信息 。 


现在 开始 设计 过 程 ， 出 发 点 选择 为 图 5-3 中 的 “更 新 主 文件 ” 方 框 。 将 这 个 方 框 分 解 成 三 


个 方 框 : 输入 、 处 理 和 输出 。 假 设 ， 当 处 理 需 要 一 
条 记录 时 ， 在 该 事件 执行 时 就 能 产生 正确 的 记录 。 
类 似 地 ， 还 要 能 够 在 正确 的 时 间 将 正确 的 记录 写 进 
正确 的 文件 。 因 此 ， 这 个 技术 是 为 了 能 将 输入 和 输 
出 分 离 ， 并 且 把 主要 精力 放 在 处 理 上 。 处 理 是 什 
A? 为 了 认识 它 是 做 什么 的 ， 考 虑 一 下 图 5-4 中 的 
例子 。 第 一 条 事务 记录 (Brown) 的 关键 词 与 第 一 
条 旧 的 主 文件 记录 (Abel) 的 关键 词 作 比 较 。 因 为 
Brown 位 于 Abel 后 ， 因 此 就 将 Abel 记录 写 进 新 的 
主 文件 ,并 且 读 取 下 一 条 旧 的 主 文件 记录 
(Brown) 。 在 这 条 例子 中 ， 这 条 事务 记录 的 关键 词 





与 旧 的 主 文件 记录 的 关键 词 匹 配 ， 而 且 因 为 事务 类 图 5-2 顺序 主 文件 更 新 描述 
型 是 3 (删除 )， 所 以 必须 删除 Brown 记录 。 这 可 通过 不 将 Brown 记录 复制 到 新 的 主 文件 加 以 实 


现 。 读 取 下 一 条 事务 记录 (Haris) 和 旧 的 
主 文件 记录 (James) ， 在 它们 各 自 的 缓冲 中 
#5 Brown 记录 。Harris 位 于 James 之 前 ， 
因此 ， 将 其 插入 到 新 的 主 文件 ; 同时 读 取 下 
一 条 事务 记录 (Jones)。 因 为 Jones 在 James 





之 后 ,将 James 记录 写 人 新 的 主 文件 ， 并 且 图 5-3 设计 的 第 一 次 求 精 


读 取 下 一 条 旧 的 主 文件 记录 ， 即 Jones。 就 像 在 事务 文件 中 看 
到 的 一 样 ， 过 程 将 会 修改 Jones 记录 ， 然 后 删除 它 ， 并 读 取 下 
一 条 事务 记录 (Smith) 和 下 一 条 旧 的 主 文件 记录 (也 是 
Smith) 。 遗 憾 的 是 ， 这 个 事务 类 型 是 1 GHA), 但 是 Smith 已 
经 在 主 文件 中 了 。 因 此 数据 中 会 有 某 些 类 型 错误 ， 并 且 将 Smith 
记录 写 人 异常 报告 。 更 精确 点 地 说 ,将 Smith 事务 记录 写 人 异常 
报告 ， 并 且 将 Smith 旧 的 主 文件 记录 写 人 新 的 主 文件 。 

既然 这 个 过 程 已 经 为 大 家 所 了 解 ， 它 可 以 用 图 5-5 RR 
示 。 接 下 来 ， 可 以 对 图 5-3 的 处 理 方 框 求 精 ， 产 生出 图 5-6 所 
示 的 第 二 步 求 精 。 连 到 输入 和 输出 方 框 的 虚线 表示 对 输入 和 输 
出 的 处 理 将 在 后 面 的 求 精 过 程 进 行 。 这 个 图 的 剩余 部 分 是 处 理 


事务 记录 关键 词 = 旧 的 主 文件 1. 插入 :打印 错误 消息 


事务 文件 HEX ”新 主 文件 





图 5-4 事务 文件 、 旧 主 文件 、 
新 主 文件 和 异常 报告 


记录 关键 词 2. 修 改 :改变 主 文件 记录 
3. 删 除 :* 删 除 主 文件 记录 
事务 记录 关键 词 > 旧 的 主 文件 ”将 旧 的 主 文件 记录 复制 到 新 


记录 关键 词 的 主 文件 
事务 记录 关键 词 < 旧 的 主 文件 1. 插入 :将 事务 记录 写 进 新 的 主 文件 
记录 关键 词 2. 修 改 :打印 错误 消息 








3. 删 除 :删除 主 文件 


图 5-5 ”处理 过 程 描述 


* 删除 一 条 主 文件 记录 是 通过 不 将 这 条 记录 复制 到 新 的 主 文件 来 实现 的 
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过 程 的 流程 图 ， 或 者 说 ， 流 程 图 的 一 个 早期 的 求 精 。 就 像 早已 指出 的 那样 ， 输 入 和 输出 都 推迟 
了 。 而 且 ， 对 于 一 个 文件 的 结束 条 件 没 有 任何 规定 ， 当 遇 到 一 个 错误 条 件 时 也 没有 规定 要 如 何 
处 理 。 逐 步 求 精 的 优点 是 这 些 问 题 和 类 似 的 问题 能 够 在 将 来 的 求 精 过 程 中 解决 。 


更 新 主 文件 






比较 事务 记录 关键 词 、 
主 文 件 记录 关键 词 








图 5-6 设计 的 第 2 次 求 精 


下 一 步 是 求 精 图 5-6 的 输入 和 输出 方 框 ， 产 生 图 $-7。 文 件 结束 条 件 和 任务 结束 消息 的 条 件 
仍然 没有 得 到 处 理 。 这 些 任 务 仍 然 可 以 在 以 后 的 迭代 中 完成 。 然 而 ， 关 键 点 是 图 5-7 的 设计 有 
一 个 大 的 错误 。 为 了 更 好 地 理解 这 一 点 ， 考 虑 当前 的 事务 是 2 Jones 时 的 情况 ， 也 就 是 说 ， 修 改 
Jones， 而 且 当 前 的 旧 的 主 文件 记录 是 Jones。 在 图 5-7 的 设计 中 ， 因 为 这 条 事务 记录 关键 词 和 旧 
的 主 文件 记录 关键 词 相 同 ， 最 左边 的 路 径 到 达 “ 测 试 事 务 类 型 ”判断 方 框 。 因 为 当前 的 事务 类 
型 是 修改 ， 修 改 旧 的 主 文件 记录 并 写 人 新 的 主 文 件 ， 并 且 读 取 下 一 条 事务 记录 。 这 条 记录 是 3 
Jones， 也 就 是 说 ， 删 除 Jones。 但 是 已 将 修改 后 的 Jones 记录 写 人 了 新 的 主 文件 中 。 

读者 可 能 会 奇怪 为 什么 故意 给 出 一 个 不 正确 的 求 精 。 答 案 是 当 使 用 逐步 求 精 时 ， 在 进行 下 
一 步 前 ， 必 须 检 查 每 一 个 阶段 性 求 精 的 正确 性 。 如 果 某 次 求 精 出 错 ， 则 不 必 从 头 开始 重 做 ， 而 
只 需要 回 到 先前 的 求 精 ， 然 后 从 那里 开始 即 可 。 在 这 个 实例 中 , 第 2 次 求 精 (图 5-6) 是 正确 
的 ， 因 此 可 以 将 它 作为 再 次 进行 第 3 次 求 精 的 基础 。 这 一 次 ， 设 计 使 用 1 级 前 瞻 (lookahead) , 
也 就 是 说 ， 只 有 分 析 了 一 个 事务 的 下 一 条 事务 记录 后 ， 才 能 处 理 该 事务 记录 。 具 体 细节 留 做 练 
习 ， 见 习题 5.1。 

在 第 4 次 求 精 时 ， 必 须要 处 理 一 些 一 直 和 忽略 的 细节 (如 打开 和 关闭 文件 )。 在 逐步 求 精 的 过 
程 中 ， 最 后 处 理 这 些 细节 ， 即 在 设计 的 逻辑 完全 开发 后 才 处 理 。 显 然 ， 不 可 能 在 没有 打开 和 关 
闭 文 件 的 情况 下 执行 产品 。 然 而 ， 这 里 重要 的 是 设计 过 程 中 的 这 个 阶段 才 来 处 理 类 似 文件 打开 
利 关闭 这 些 细节 。 当 处 于 设计 过 程 中 时 ， 设 计 者 能 够 立刻 注意 的 大 约 7 个 程序 块 是 不 应 该 包括 
类 似 打 开 和 关闭 文件 这 些 细节 的 。 文 件 的 打开 和 关闭 与 设计 本 身 没有 什么 关系 ,它们 只 是 任何 
设计 部 分 的 实现 细节 。 然 而 在 后 来 的 求 精 中 ， 打 开 和 关闭 文件 变 得 非常 关键 。 换 句 话 说 ， 可 以 
认为 逐步 求 精 是 一 种 技术 ， 用 来 设置 各 种 工作 流程 中 需要 解决 的 问题 的 优先 级 。 逐 步 求 精 保 证 
每 个 问题 都 能 得 到 解决 ， 而 且 在 合适 的 时 间 解 决 ， 不 需要 一 次 处 理 超 过 7 +2 个 程序 块 。 

逐步 求 精 最 早 是 由 Wirth [1971] 引入 的 。 在 前 面 的 小 型 案例 研究 中 ， 将 逐步 求 精 应 用 于 流 
程 图 ， 而 Wirth 将 这 项 技术 应 用 于 伪 代 码 。 应 用 逐步 求 精 的 具体 形式 并 不 重要 ， 和 逐步 求 精 是 一 种 
通用 的 技术 ， 可 以 用 在 每 一 个 工作 流程 中 ， 表 现形 式 也 可 以 多 种 多 样 。 
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比较 事务 记录 关键 词 、 
主 文 件 记 录 关 键 词 


BIH EX 
件 记录 


图 5-7 设计 的 第 3 次 求 精 (设计 有 一 个 主要 错误 ) 


米 勒 法 则 是 人 类 精神 力量 有 限 性 的 描述 。 人 类 无 法 抗拒 大 自然 法 则 ， 我们 必须 适应 大 自然 ， 接 
受 人 的 能 力 有 限 的 观念 ， 并 在 这 种 限制 下 做 到 最 好 。 

逐步 求 精 的 力量 在 于 ， 它 帮助 软件 工程 师 关 注 当 前 开发 任务 的 相关 方面 ， 忽 略 那 些 尽管 在 
整体 规划 中 必要 ， 但 现 阶 段 不 需 考虑 的 问题 。 不 同 于 分 而 治之 技术 一 一 将 问题 作为 整体 分 解 成 
必要 的 同等 重要 的 子 问题 ， 在 逐步 求 精 中 ， 问 题 的 特定 方面 的 重要 性 在 求 精 过 程 中 不 停 地 改变 。 
最 初 ， 一 个 特定 的 要 素 可 能 不 相关 ， 但 是 后 来 却 变 得 相当 重要 。 逐 步 求 精 的 挑战 在 于 ， 决 定 哪 
些 问 题 在 当前 求 精 过 程 中 必须 解决 ， 哪 些 应 该 延迟 到 以 后 的 求 精 过 程 中 解决 。 

与 逐步 求 精 一 样 ， 成 本 - 效益 分 析 法 是 另 一 种 贯穿 在 软件 生命 周期 的 基本 的 理论 软件 工程 
技术 。 这 项 技术 将 在 5. 2 节 介 绍 。 


5.2 成 本 -效益 分 析 法 


确定 一 个 可 能 的 行为 过 程 是 否 会 有 盈利， 一 种 方法 是 比较 未 来 收益 和 预期 花费 ， 这 称 为 成 
本 -效益 分 析 法 〈cost-benefit analysis) 。 举 一 个 计算 机 领域 中 的 成 本 -效益 分 析 法 的 例子 ，1965 
年 ，Krag 中 央 电 子 公司 (KCEC) 决定 是 否 应 将 它 的 付费 系统 计算 机 化 。 当 时 ， 账 单 由 80 名 职 
员 手 工 处 理 ， 每 隔 两 个 月 将 帐 单 寄 给 KCEC 公司 的 客户 。 计 算 机 化 将 要 求 KCEC 购买 或 者 租用 
必要 的 硬件 和 软件 ， 包 括 在 打 孔 卡 和 磁带 上 记录 输入 数据 的 数据 采集 设备 。 

计算 机 化 的 一 个 优势 是 账单 能 够 每 月 一 寄 ， 而 不 是 每 两 个 月 ， 从 而 显著 提高 了 公司 的 资金 
周转 速度 。 而 且 ，80 名 处 理 账 单 的 职员 将 由 11 名 数据 采集 职员 代替 。 就 像 图 S-8 中 所 示 ， 在 接 
下 来 的 7 年 中 ,工资 结余 估计 有 1 575 000 美元 ， 并 且 改 进 的 资金 流动 带 来 的 收益 预计 为 875 000 
美元 。 因 此 ， 总 的 收益 估计 有 2 450 000 美元 。 另 一 方面 ， 要 高 薪 雇 用 一 些 计算 机 专家 成 立 一 个 
完整 的 数据 处 理 部 门 。 在 7 年 中 ,成 本 佑 计 如 下 : 硬件 和 软件 的 成 本 ， 包 括 交 付 后 的 维护 开销 ， 
估计 有 1 250 000 美元 。 在 第 一 年 中 ， 将 会 有 350 000 美元 的 转变 耗费 ， 并 且 向 顾客 解释 新 系统 
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的 额外 成 本 估计 有 125 000 美元 。 总 的 花费 估计 有 1 725 000 美元 ， 大 约 比 预计 收益 少 750 000 美 
元 。 于 是 KCEC 立即 决定 计算 机 化 。 


收益 (美元 ) 成 本 (美元 ) 


薪水 结余 (7 年 ) 1 575 000 人 硬件 和 软件 (7 年 ) 1 250 000 


改进 的 资金 流动 (7 年 ) 875 000 转换 成 本 ( 仅 第 一 年 ) 350 000 
向 顾客 解释 ( 仅 第 一 年 ) 125 000 
总 收益 2 450 000 总 成 本 1 725 000 





图 5-8 KCEC 的 成 本 -效益 分 析 数 据 


成 本 -效益 分 析 并 不 总 是 这 样 直接 的 。 一 方面 ,管理 顾问 能 够 估计 薪水 结余 ,会 计 能 预计 
资金 流动 的 改进 ， 净 现 值 (net present value, NPV) 能 用 来 处 理 资金 成 本 中 的 变化 ， 软 件 工 程 
顾问 能 估算 硬件 、 软 件 和 转型 的 成 本 。 但 是 如 何 确定 让 顾客 适应 计算 机 化 所 需要 的 相关 成 本 呢 ? 
而 且 倘若 考虑 市 场 因素 ， 又 该 如 何 估计 收益 ? 也 就 是 说 ， 第 一 个 将 新 产品 推 向 市 场所 带 来 的 收 
益 ， 或 者 不 是 第 一 个 的 代价 〈 因 为 失去 了 顾客 )? 

问题 是 有 形 的 收益 容易 衡量 ， 无 形 的 收益 很 难 直接 计算 。 一 种 实际 的 用 来 确定 无 形 收益 的 
方法 是 假设 〈assumption) 。 这 些 假 设 必须 与 得 到 的 收益 估算 结合 起 来 。 毕 竟 ， 管 理 者 不 得 不 做 
决定 ， 而 在 没有 实际 数据 可 用 的 情况 下 ， 通 过 假设 确定 数据 通常 是 最 好 的 选择 。 这 种 方法 的 另 
一 个 优点 是 ， 如 果 其 他 人 重新 审视 这 些 数据 ， 并 在 潜在 的 假设 基础 上 提出 更 好 的 假设 ,那么 便 
能 够 产生 更 好 的 数据 ， 这 样 ， 相 关 的 无 形 收益 就 能 够 计算 得 更 加 精确 。 对 于 无 形成 本 的 计算 可 
以 使 用 同样 的 技术 。 

成 本 -收益 分 析 法 是 确定 一 个 顾客 是 否 应 该 将 其 业务 计算 机 化 的 基本 技术 ， 另外， 如 果 需 
要 计算 机 化 ， 应 该 采用 何 种 方式 对 可 选 策略 的 成 本 和 收益 进行 比较 。 例 如 ， 存 储 药品 实验 结果 
的 软件 产品 可 以 有 多 种 ， 包 括 直 接 文 件 存 储 和 各 种 数据 库 管 理 系统 。 对 于 每 个 可 能 的 策略 ， 都 
要 计算 成 本 和 收益 ,并 且 选 择 收益 和 成 本 的 差 值 最 大 的 作为 最 优 策略 。 

这 章 介绍 的 最 后 一 个 理论 工具 是 软件 度量 。 


5.3 软件 度量 


正如 在 3. 13 节 所 介绍 的 ， 如 果 没 有 上 度量， 我 们 不 可 能 在 软件 过 程 的 早期 ， 在 问题 暴露 之 前 
就 发 现 它们 。 如 此 ， 度 量 就 可 以 作为 对 潜在 问题 的 早期 警告 系统 。 有 多 种 度量 可 以 使 用 。 例 如 ， 
代码 行 数 (LOC) 是 一 种 度量 产品 规模 的 方法 (9. 2. 1 节 )。 如 果 定 期 进行 LOC 度量 ， 则 可 给 
出 工程 的 进展 速度 。 另 外 ， 每 1 000 行 代码 的 错误 数 是 软件 质量 的 度量 。 然 而 ， 如 果 一 个 程序 员 
一 个 月 内 连续 写 出 2 000 行 代码 ,但 是 其 中 的 一 半 因 为 不 可 用 而 必须 丢弃 ， 那 么 这 是 没有 用 的 。 
因此 ， 孤 立 状 态 下 的 LOC 不 是 一 个 很 有 用 的 度量 。 

一 旦 将 产品 安装 在 用 户 的 计算 机 上 ， 像 平均 故障 间隔 时 间 这 样 的 度量 就 可 以 提供 给 管理 者 
一 个 可 靠 性 的 指示 。 如 果 一 个 特定 的 产品 每 隔 一 天 出 现 一 次 故障 ， 它 的 质量 肯定 比 同类 的 平均 
运行 9 个 月 而 不 出 错 的 产品 差 。 

某 种 度量 可 能 应 用 于 整个 软件 过 程 。 例 如 ， 对 于 每 个 工作 流 ， 可 以 以 每 人 月 (一 每 人 月 是 
一 个 人 在 一 个 月 的 工作 量 ) 来 度量 效率 。 职 员 的 流动 性 是 另 一 个 重要 的 度量 。 高 流动 性 对 当前 
工程 有 消极 影响 ， 因 为 新 的 雇员 需要 时 间 来 了 解 学 习 工 程 的 相关 情况 〈4. 1 节 )。 另 外 ， 新 的 雇 
员 可 能 需要 软件 工程 相关 方面 的 培训 ; 如 果 新 的 雇员 比 其 所 替代 的 人 受 的 软件 工程 方面 的 教育 
少 ， 那 么 整个 过 程 都 可 能 受到 影响 。 当 然 ， 成 本 也 是 一 个 必要 的 度量 ， 也 必须 在 整个 过 程 中 持 
续 受 到 监控 。 

本 书 描述 了 几 种 不 同 的 度量 。 一 些 是 产品 度量 (product metric) ， 用 来 描述 产品 本 身 的 某 些 
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方面 ， 例 如 ， 它 的 大 小 和 可 靠 性 ; 另外 一 些 是 过 程度 量 (process metric), ， 开 发 者 用 这 些 度量 来 
推断 关于 软件 开发 过 程 的 信息 。 这 种 度量 的 一 个 典型 例子 是 开发 过 程 中 错误 探测 的 有 效 性 ， 也 
就 是 说 ， 开 发 过 程 中 的 错误 检测 数 与 产品 的 生命 周期 中 的 总 错误 检测 数 之 比 。 

许多 度量 对 于 给 定 的 工作 流 是 特定 的 。 例 如 ， 代 码 行 不 能 用 在 实现 工作 流 之 前 ， 审 核 规格 
说 明 的 每 小 时 错误 检测 数 仅仅 与 分 析 工 作 流 相关 。 在 接 下 来 的 章节 中 将 讨论 软件 过 程 中 不 同 的 
工作 流 ， 以 及 与 工作 流 相 关 的 度量 。 

收集 数据 来 计算 度量 值 是 需要 成 本 的 。 即 使 数据 搜集 是 全 自动 的 ， 积累 所 需 信息 的 CASE 
工具 (5.4 节 ) 也 不 是 免费 的 ， 并且 解释 这 个 工具 的 输出 也 消耗 人 力 资源 。 在 目前 提出 的 数 百 
种 〈 如 果 不 是 上 千 种 的 话 ) 度量 中 ,一 个 明显 的 问题 是 ， 软 件 组 织 应 该 衡量 什么 ? 有 5 种 主要 
的 基本 上 度量: 

1) 规模 (以 代码 行 , 或 以 更 好 的 、 更 有 意义 的 《如 那些 在 9.2.1 节 中 介绍 的 ) 度量 来 计算 ) 。 

2) 成 本 〈 以 美元 为 单位 计算 ) 。 

3) 持续 时 间 (以 月 为 单位 计算 ) 。 

4) TEE (以 人 月 为 单位 计算 ) 。 

5) 质量 (以 探测 到 的 错误 数量 来 计算 ) 。 

这 些 度量 中 的 每 一 种 都 必须 以 工作 流 来 衡量 。 以 来 自 这些 基 本 度量 的 数据 为 基础 ， 管 理 者 
可 以 发 现 软件 组 织 内 部 的 问题 ， 例 如 ， 设 计 工 作 流 中 的 高 错误 率 或 者 远 低 于 行业 平均 水 平 的 代 
码 输出 。 一 旦 发 现 问题 ， 就 可 以 考虑 解决 问题 的 方法 。 为 了 监测 这 种 策略 的 正确 性 ， 可 以 引信 
更 详细 的 度量 。 例 如 ， 收 集 关 于 每 个 程序 员 的 错误 率 数 据 或 者 进行 用 户 满 意 度 调 查 。 因 此 ， 除 
了 5 种 基本 的 度量 外 ， 针 对 一 个 特定 的 目标 ， 还 要 进行 更 详细 的 数据 采集 和 分 析 。 

最 后 要 指出 的 是 ， 度 量 仍 有 一 个 饱 受 争议 的 方面 ， 那 就 是 关于 一 些 普遍 使 用 的 度量 的 正确 
性 问题 。 这 些 话题 将 在 13. 12. 2 节 讨 论 。 尽 管 普遍 认为 只 有 度量 软件 过 程 ， 才 能 控制 软件 过 程 。 
但 在 应 该 度量 什么 的 问题 上 仍然 存 有 争议 [Fenton and Pfleeger, 1997] 。 

现在 从 理论 工具 转向 软件 工具 (CASE)。 


5.4 CASE 


在 软件 产品 的 开发 过 程 中 ,会 执行 几 种 不 同 的 操作 。 典 型 的 操作 包括 估计 资源 需求 、 制 作 
规格 说 明文 档 、 执 行 集成 测试 ， 以 及 写 用 户 手 册 。 遗 憾 的 是 ， 这 些 操 作 和 软件 过 程 中 其 他 操作 
都 不 是 全 自动 的 ， 需要 人 的 参与 。 

然而 ,计算 机 能 够 为 开发 的 每 一 步 提供 帮助 。 这 节 的 标题 “CASE” 代 表 计 算 机 辅助 软件 工 
程 〈 见 备忘录 5. 1) 。 计 算 机 能 够 帮助 完成 许多 与 软件 开发 有 关 的 繁重 工作 ， 包 括 产生 和 组 织 各 
种 人 造 产品 ， 例 如 ， 计划、 合同 、 规 格 说 明 、 设 计 、 源 代码 ， 以 及 管理 信息 。 文 档 对 于 软件 开 
发 和 维护 是 必要 的 ， 但 是 软件 开发 中 的 大 部 分 人 都 不 喜欢 制作 和 更 新 文档 。 在 计算 机 上 维护 图 
表 尤 其 有 用 ， 因 为 它 可 以 很 方便 地 修改 。 

但 是 ，CASE 并 不 只 限定 于 帮助 编写 文档 。 特 别 地 计算 机 能 帮助 软件 工程 师 处 理 软件 开发 的 复 
杂 性 ， 尤 其 是 管理 所 有 的 细节 。CASE 包括 计算 机 支持 的 软件 工程 的 所 有 方面 。 同 时 ， 更 重要 的 
Æ, CASE 代表 计算 机 辅助 软件 工程 ， 而 不 是 计算 机 自动 化 软件 工程 ， 现 阶段 没有 一 台 计 算 机 能 够 
在 软件 开发 和 维护 方面 代替 人 类 。 至 少 在 可 预见 的 将 来 ， 计 算 机 肯定 仍 是 软件 专业 人 员 的 工具 。 





备忘录 5. 1 

正如 1.11 节 中 介绍 的 ， 对 于 软件 工程 师 ， 系 统 这 个 名 词 经 常用 来 表示 软件 和 硬件 的 结 
合体 。 系 统 工程 包括 的 领域 很 广泛 ， 由 定义 顾客 的 需要 和 要 求 开 始 ， 直 到 在 构造 的 系统 中 充 
分 实现 它们 。 接 着 ， 把 系统 交付 给 顾客 ， 在 经 过 成 功 测试 之 后 ， 它 在 整个 生命 周期 中 经 过 大 
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量 的 修改 ,从 而 去 除 缺陷 ,或 者 加 入 一 些 需要 的 改进 ， 或 者 进行 一 些 适应 性 改进 [Tomer 
and Schach, 2002], 

这 样 ， 系 统 工程 和 软件 工程 之 间 便 有 很 大 的 相似 之 处 。 因 此 对 于 软件 工程 师 ，CASE 是 
“计算 机 辅助 系统 工程 ”的 首 字母 缩写 也 就 不 足 为 怪 了 。 由 于 软件 经 常 在 系统 工程 中 起 着 主 
要 作用 ， 在 系统 工程 领域 中 ， 有 时 候 很 难 知道 CASE 是 哪个 版 本 的 缩写 。 








5.5 CASE 的 分 类 


CASE 最 简单 的 形式 就 是 软件 工具 ， 它 是 有 助 于 软件 生产 的 某 一 个 方面 的 软件 产品 。 目 前 ， 
CASE 工具 被 用 于 软件 生命 周期 的 每 一 个 工作 流 。 例 如 ， 市 场 上 有 多 种 工具 可 以 用 于 个 人 电脑 ， 
以 帮助 构造 软件 产品 的 图 形 ( 如 流程 图 和 UML 图 等 ) 。 那 些 在 早期 工作 流 〈 需 求 、 分 析 、 设 计 
THA) 中 帮助 开发 者 的 CASE 工具 有 时 候 称 为 高 端 
CASE 或 者 前 端 (front-end) 工具 ， 而 那些 有 助 于 实 
现 工作 流 和 交付 后 维护 的 称 为 低 端 CASE 或 者 后 端 
(back-end) 工具 。 图 5-9a 表示 一 个 在 需求 工作 流 中 
起 辅助 作用 的 CASE 工具 。 

CASE 工具 中 重要 的 一 类 是 数据 字典 (data dic- 
tionary) ， 它 是 在 产品 中 定义 的 所 有 数据 的 计算 机 化 列 
表 。 一 个 大 的 产品 包括 数 以 万 计 的 数据 项 ， 县 计算 机 a) 工具 b) 工作 平台 c) 环境 描述 
很 适合 存储 像 变量 和 名、 类 型 、 每 个 定义 的 方位 、 过 程 l 
名 、 参 数 及 其 类 型 这 样 的 信息 。 每 个 数据 字典 记录 的 。 ”图 5-9 工具 、 工 作 平台 和 环境 描述 
重要 部 分 是 对 该 项 目的 撒 述 。 例 如 ,“ 该 方法 以 新 生 儿 体重 为 输入 ， 计 算 的 是 正确 的 药物 剂量 ”或 
者 “以 时 间 先后 顺序 列 出 各 飞机 到 达 的 时 刻 列表 ”。 

数据 字典 与 一 致 性 检查 器 (consistency checker) 结合 在 一 起 会 增强 其 功能 。 一 致 性 检查 器 
是 一 个 工具 ,用 来 检查 规格 说 明文 档 中 的 每 个 数据 项 是 否 都 反映 在 设计 中 ， 相 反 ， 检 查 是 否 设 
计 中 的 每 个 项 在 说 明文 档 中 都 有 所 定义 。 

数据 字典 的 另 一 个 用 途 是 为 报表 生成 器 (report generator) 和 屏幕 生成 器 (screen generator) 
提供 数据 。 报 表 生 成 器 是 用 来 产生 生成 报表 所 需 的 代码 。 屏 幕 生成 器 用 来 帮助 软件 开发 者 生成 
用 于 屏幕 上 数据 定位 所 需 的 代码 。 假 设 要 设计 一 个 屏幕 ， 用 来 输入 连锁 书店 每 个 分 店 的 周 销售 
情况 。 分 店 编号 是 介 于 1000 ~ 4500 或 8000 ~ 8999 的 四 位 整数 ， 在 离 屏 幕 上 方 三 行 的 地 方 输入 。 
将 这 个 信息 送 给 屏幕 生成 器 ， 屏 幕 生成 器 就 会 自动 生成 代码 ， 以 在 离 屏 幕 上 方 三 行 的 地 方 显示 
字符 串 BRANCH NUMBER__ __ , 并 使 光标 定位 于 第 一 个 下 划 线 处 。 用 户 输入 每 个 数字 ， 系 
统 都 将 先 显示 ， 然 后 将 光标 移动 到 下 一 个 下 划 线 处 。 屏 幕 生 成 器 也 会 生成 代码 ， 以 检测 用 户 输 
入 的 是 数字 且 确 认输 入 的 四 位 整数 在 规定 的 范围 之 内 。 如 果 输 入 的 数字 不 符合 要 求 或 者 用 户 技 
下 了 “?” 键 ， 则 显示 帮助 信息 。 

ALEC RNA. H 步 说 ， 结 合 图 形 表示 工具 、 数 据 字 典 、 一 致 性 检查 器 、 
报表 生成 器 、 屏 幕 生成 器 可 以 构建 出 需求 、 分 析 和 设计 的 工作 平台 (workbench) ， 以 支持 前 三 
个 核心 工作 流 。Software through Pictures? 就 是 一 个 结合 了 所 有 这 些 特 性 的 商用 工作 平台 。 

工作 平台 的 另 一 个 例子 是 需求 管理 工作 平台 。 该 工作 平台 允许 系统 分 析 员 组 织 和 跟踪 软件 
开发 项 目的 需求 。 例 如 ，RequisitePro 就 是 这 样 的 一 个 商用 工作 平台 








加 ”本 书 有 时 会 提 到 特定 的 CASE 工具 ,但 这 并 不 意味 着 该 工具 为 作者 或 者 出 版 商 所 采用 。 本 书 提 到 的 每 一 种 
CASE 工具 均 是 CASE 工具 的 某 种 典型 示例 。 
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因此 ,一 个 CASE 工作 平台 是 一 个 工具 的 集合 ， 它 支持 一 个 或 者 两 个 活动 (activity), TA 
是 指 相关 任务 的 集合 。 例 如 ， 编 码 活动 包括 编辑 、 编 译 、 链 接 、 测 试 和 调试 。 活 动 与 生命 周期 
模型 的 工作 流 不 一 样 。 事 实 上 ， 一 个 活动 的 任务 甚至 能 跨越 工作 流 的 界线 。 例 如 ， 工 程 管理 丁 
作 平 台 用 于 工程 的 每 个 工作 流 ， 编 程 工作 平台 能 够 用 于 概念 验证 原型 ， 也 可 用 于 实现 工作 流 和 
交付 后 维护 。 图 5-9b 代表 一 个 高 端 CASE 工具 的 工作 平台 。 该 工作 平台 包括 图 5-9a 的 需求 工作 
流 工具 ， 还 包括 用 于 分 析 和 设计 工作 流 部 分 的 工具 。 

将 CASE 技术 从 工具 到 工作 平台 的 发 展 再 继续 下 去 ， 下 一 项 就 是 CASE 环境 (environ- 
ment) 。 与 支持 一 两 个 活动 的 工作 平台 不 同 ， 环 境 支 持 整 个 软件 过 程 ， 或 者 至 少 支持 该 软件 过 程 
的 大 部 分 [Fuggetta，1993] 。 图 5-9c 描绘 了 一 个 支持 软件 生命 周期 的 所 有 工作 流 的 各 个 方面 的 
环境 。 第 13 章 将 会 更 详细 地 讨论 环境 。 

在 建立 了 CASE 的 分 类 后 (工具 、 工 作 平 台 和 环境 ) ， 下 面 讨论 CASE 的 范围 。 


5.6 CASE 的 范围 


正如 前 面 所 提 到 的 ， 使 用 CASE 技术 的 一 个 主要 原因 就 是 能 够 随时 拥有 精确 的 和 实时 更 新 
的 文档 。 例 如 ， 假 设 规格 说 明 是 手动 产生 的 ， 开 发 团队 的 成 员 没 有 办 法 区 分 一 份 特 定 的 规格 说 
明文 档 是 当前 版 本 还 是 更 旧 一 些 的 版 本 ; 也 没有 办 法 知道 文档 的 手动 修改 是 当前 规格 说 明 的 一 
部 分 ， 还 是 仅仅 是 后 来 被 否决 的 建议 。 另 一 方面 ， 如 果 产 品 的 规格 说 明 是 使 用 CASE 工具 产生 
的 ， 那么 在 任何 时 间 都 只 有 规格 说 明 的 一 个 副本 ， 团 队 成 员 可 以 通过 CASE 工具 访问 在 线 版 本 。 
由 此 ， 如 果 规 格 说 明 被 修改 ， 开 发 团队 的 成 员 就 能 够 轻松 地 获得 这 些 文档 ， 并 且 肯 定 他 们 看 到 
的 是 当前 的 版 本 。 另 外 ， 一 致 性 检查 器 会 标记 任何 和 规格 说 明文 档 不 一 致 的 改变 。 

程序 员 也 需要 在 线 文档 (online documentation ) 。 例 如 ， 操 作 系统 、 编 辑 器 、 编 程 语言 等 必 
须 提 供 在 线 帮助 信息 。 另 外 ， 程 序 员 必 须 查 询 多 种 手册 (如 编辑 器 手册 和 编程 手册 ) 。 不 论 在 哪 
里 ， 这 些 手册 必须 是 在 线 的 。 除 非 所 有 东西 都 在 手边 ， 否 则 ， 用 计算 机 进行 查询 比试 图 找到 合 
适 的 手册 并 翻 到 需要 的 页 面 要 快 得 多 。 另 外 ， 通 常 对 在 线 文 档 进 行 修改 要 比 先 找 出 手册 的 所 有 
硬 拷贝 再 对 需要 的 页 面 进行 替换 容易 得 多 。 因 此 ， 在 线 文档 似乎 比 同 样 材料 的 硬 拷贝 文档 更 加 
精确 ， 这 是 为 程序 员 提 供 在 线 文档 的 另 一 个 原因 。 在 线 文档 的 一 个 例子 是 UNIX 手册 [ Sobel, 
1995 ] CASE 也 有 助 于 团队 成 员 之 间 的 交流 。 电 子 邮 件 就 像 电脑 或 者 传真 机 一 样 成 为 了 办 公 室 
的 一 部 分 。 使 用 电子 邮件 有 很 多 优点 。 从 软件 生产 的 观点 来 看 ， 在 特定 的 邮箱 里 存储 的 所 有 与 
项 目 有 关 的 邮件 的 拷贝 提供 了 在 工程 进行 期 间 所 做 决定 的 一 份 书面 记录 。 它 能 够 解决 将 来 可 能 
发 生 的 冲突 。 许 多 CASE 环境 和 一 些 CASE 工作 平台 现在 都 集成 了 电子 邮件 系统 。 在 其 他 的 组 
织 中 ， 电子 邮 件 系 统 是 通过 万 维 网 浏览 器 (如 Netscape 或 者 Firefox) 来 实现 的 。 另 外 一 些 必要 
的 工具 是 电子 数据 表 (spreadsheet) 和 文字 处 理 器 (word processor)。 

编程 工具 (coding tool) 指 的 是 诸如 文字 编辑 器 、 调 试 器 和 灵巧 打印 机 等 CASE TR, MÆ 
简化 程序 员 的 任务 ， 减 少 程序 员 在 工作 中 所 受 的 失败 ， 并 且 提 高 程序 员 的 效率 。 在 讨论 这 些 工 
具 前 ， 需 要 明确 三 个 定义 : 小 型 编程 (programming-in-the-small) 指 的 是 单一 模块 代码 级 的 软件 
开发 ; 而 大 型 编程 (programming-in-the-large) 指 的 是 模块 级 的 软件 开发 [DeRemer and Kron, 
1976] ， 它 包括 如 设计 架构 和 集成 的 一 些 方面 ; 多 人 编程 (programming-in-the-many) 指 的 是 以 
团队 进行 的 软件 生产 。 团 队 工 作 有 时 在 模块 级 ， 有 时 在 代码 级 。 相 应 地 ， 多 人 编程 集成 了 大 型 
编程 和 小 型 编程 的 各 个 方面 。 

结构 编辑 器 (structure editor) 是 一 个 “懂得 ”实现 语言 的 文字 编辑 器 。 也 就 是 说 ， 一 旦 程 
序 员 输入 字符 串 ， 结 构 编 辑 器 就 能 探测 出 是 否 有 语法 错误 ， 由 于 减少 了 浪费 在 琐碎 的 编译 上 的 
时 间 ， 因 此 可 加 速 程 序 的 实现 。 结 构 编辑 器 存在 于 各 种 语言 、 操 作 系统 和 硬件 上 。 因 为 结构 编 
辑 器 能 理解 编程 语言 ， 因 此 可 将 一 个 灵巧 打印 器 (pretty printer 或 格式 器 (formatter)) 集成 到 
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编辑 器 ， 以 保证 代码 有 一 个 良好 的 视觉 外 观 。 例 如 ，C++ 的 灵巧 打印 器 可 保证 每 一 个 “} ”都 和 
对 应 的 “ { ” 缩 进 相同 的 列 数 ， 并 将 保留 字 自动 改 为 粗 体 ， 以 便 突 出 显示 ， 而 缩 进 有 助 于 可 读 
性 。 如 今 ， 这 种 类 型 的 结构 编辑 器 构成 了 大 量 编程 工作 平台 的 一 部 分 ， 例 如 ，Visual C++ 和 
JBuilder , 

现在 来 考虑 在 代码 中 调用 一 个 方法 的 问题 ， 只 有 在 链接 时 候 才 能 发 现 方法 不 存在 ， 或 者 被 
错误 定义 了 。 因 此 需要 结构 编辑 器 支持 在 线 接口 检查 (online interface checking) 。 也 就 是 说 ， 结 
构 编 辑 器 知道 程序 员 声 明 的 每 一 个 变量 的 名 字 ， 也 必须 知道 产品 中 定义 的 每 一 个 方法 的 名 字 。 
例如 ， 如 果 程 序 员 输入 一 个 调用 : 


average = dataArray.computeAverage (numberOfvalues); 


但 是 方法 computeAverage 还 没有 被 定义 ， 那 么 编辑 器 立刻 返回 一 个 消息 : 
Method computeAverage not known 


这 时 ， 程 序 员 有 两 种 选择 ， 要 么 改正 方法 的 名 字 ， 要 么 声明 一 个 名 叫 computeAverage 的 
新 方法 。 如 果 选 择 后 者 ， 程 序 员 必须 说 明 新 方法 的 参数 。 当 声明 新 方法 的 时 候 ， 参 数 类 型 必须 
提供 ， 因 为 拥有 在 线 接 口 检查 的 主要 原因 是 能 够 检查 完整 的 接口 信息 ， 而 不 仅仅 是 方法 名 。 一 
个 常见 的 错误 是 方法 p 使 用 4 个 参数 调用 方法 q9， 而 方法 q 按 规定 需要 5 个 参数 。 当 调用 正确 地 
使 用 了 4 个 参数 ， 但 其 中 2 个 参数 位 置 错位 时 ， 错 误会 更 难 发 现 。 例 如 ， 方 法 q 的 声明 可 能 是 


void q (float floatVar, int intVar, string s1, string s2) 


而 调用 是 
q (intVar, floatVar, s1, s2); 


前 两 个 参数 在 调用 语句 中 错误 地 更 换 了 位 置 。Java 编译 器 和 链接 器 只 有 在 以 后 调用 它们 的 
时 候 才 会 探测 到 这 个 错误 。 相 反 ， 一 个 在 线 接口 检查 器 可 以 立即 探测 到 这 个 错误 或 类 似 的 错误 。 
另外 ， 如 果 编 辑 器 有 帮助 工具 ， 在 尝试 编写 对 q 的 调用 前 ， 程 序 员 能 够 请 求 在 线 信 息 获 取 方 法 
9 的 精确 参数 。 更 好 的 是 ， 编 辑 器 应 该 产生 一 个 调用 的 模板 ， 显 示 每 个 参数 的 类 型 。 程 序 员 仅 
仅 需 要 把 每 个 形 参 用 正确 类 型 的 实 参 替代 。 

在 线 接口 检查 的 一 个 主要 优点 是 ， 可 以 立即 标志 出 由 于 调用 方法 时 错误 的 参数 数目 或 者 错 
误 的 参数 类 型 而 导致 的 难以 检查 出 的 错误 。 在 线 接 口 信 息 对 高 质量 软件 的 高 效 生产 是 重要 的 ， 
尤其 是 当 软 件 是 由 团队 生产 时 (多 人 编程 )。 关 于 所 有 代码 制品 的 在 线 接口 信息 在 任何 时 候 对 所 
有 编程 团队 成 员 都 可 得 是 十 分 有 用 的 。 进 一 步 ， 如 果 一 个 程序 员 改 变 了 vaporCheck 方法 的 接 
口 ， 也 许 是 由 int 到 float 改变 了 一 个 参数 的 类 型 ,或 者 是 增加 了 一 个 参数 ， 那 么 每 一 个 调用 va- 
porCheck 的 组 件 必须 自动 成 为 不 可 用 的 ， 直 到 相关 反映 事务 新 状态 的 调用 语句 被 改变 为 止 。 

即使 有 一 个 语法 制导 的 编辑 器 (syntax-directed editor) 被 集成 到 在 线 接口 检查 器 ， 程 序 员 
仍然 需要 先 退 出 编辑 器 ， 然 后 调用 编译 器 和 链接 器 。 显 然 ， 这 可 能 没有 编译 错误 ， 但 仍 必 须 调 
用 编译 器 以 生成 执行 代码 。 然 后 调用 链接 器 。 接 下 来 ， 由 于 在 线 接口 检查 器 的 存在 ， 程 序 员 可 
以 肯定 所 有 的 外 部 引用 都 可 以 满足 ， 但 是 链接 器 仍然 需要 链接 到 产品 。 对 这 个 问题 的 解决 方法 
是 集成 一 个 操作 系统 前 站 (operating system front end) 到 编辑 器 。 也 就 是 说 ， 程 序 员 应 该 能 在 
编辑 器 的 内 部 给 出 操作 系统 命令 。 为 了 引起 编辑 器 调用 编译 器 、 链 接 器 、 加 载 器 和 其 他 引起 代 
码 制 品 执行 的 系统 软件 ， 程 序 员 应 该 能 够 输入 一 句 简单 的 命令 ， 名 为 go 或 者 run， 或 者 使 用 鼠 
标 来 选择 合适 的 标签 或 者 菜单 选择 。 在 UNIX 中 ， 这 可 以 通过 使 用 make 命令 (5.9 节 ) 或 者 通 
过 调用 一 个 命令 解释 程序 的 脚本 来 实现 [Sobell，1995] 。 这 样 的 前 端 也 能 用 于 其 他 的 操作 系统 。 


最 令 人 感到 有 挫败 感 的 编程 经 验 是 ， 一 个 产品 执行 大 约 1 秒 ， 然 后 突然 中 断 ， 打 印 出 如 下 信息 : 
Overflow at 506 
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程序 员工 作 在 高 级 语言 (如 Java 或 C++ ) 环境 ， 而 不 是 低级 语言 (如 汇编 语言 或 机 器 代 
码 ) 环境 。 但 是 当 调试 报告 是 Overflow at 506 之 类 时 ， 程 序 员 不 得 不 检查 机 器 码 核心 转 储 、 汇 
编程 序列 表 、 链 接 器 列表 和 各 种 类 似 的 低级 文档 ， 从 而 破坏 了 用 高 级 语言 编程 的 整个 优点 。 

当 出 现 

Core dumped 
或 者 

Segmentation fault 
这 样 的 UNIX 信息 时 也 会 有 同样 的 问题 ， 用 户 也 需要 进行 低级 语言 检查 。 

在 出 现 错误 时 ， 如 图 5-10 所 示 的 消 
息 是 对 前 面 的 简要 错误 消息 的 重大 改 | OV OW ERROR 
进 。 程 序 员 立 即 能 够 看 到 方法 失败 是 因 [ueno pextorncomputation 
为 尝试 被 0 除 。 甚至 更 有 用 的 是 让 操作 Line 6: newValue=(oldValue+tempValue) /tempValue; 





系统 进入 编辑 模式 并 且 自 动 显示 发 现 的 oldValue=3.9583 tempValue=0.0000 
错误 代码 行 ， 即 第 6 行 ， 同 时 显示 前 面 图 5-10 ” 源 代码 级 调试 器 的 输出 


或 者 接 下 来 的 4、5 行 。 然 后 程序 员 可 
能 看 到 是 什么 引起 这 些 错误 ,然后 做 出 必要 的 修改 。 

另 一 种 源 代 码 级 调试 是 跟踪 。 在 CASE 工具 出 现 之 前 ， 程 序 员 不 得 不 在 执行 时 手工 插入 合 
适 的 打印 语句 到 代码 之 中 ， 以 显示 行 数 和 相关 变量 的 值 。 现 在 这 可 以 通过 能 自动 产生 跟踪 输出 
的 源 代码 级 调试 器 (source-level debugger) 来 完成 。 交 互 式 源 代码 级 调试 器 《interactive source- 
level debugger) 则 更 好 。 假 设 变量 escapeVelocity 的 值 看 起 来 不 正确 ， 并 且 方 法 computeTrajec- 
toy 看 起 来 也 有 和 错 。 这 时 通过 使 用 交互 式 源 代 码 级 调试 器 ， 程 序 员 能 在 代码 中 设置 断 点 。 当 断 
点 到 达 时 ,执行 被 暂停 ， 进 入 到 调试 模式 。 程 序 员 现 在 可 要 求 调试 器 跟踪 变量 escapeVelocity 
和 方法 computeTrajectory。 也 就 是 说 ， 接 下 来 每 一 次 使 用 或 修改 escapeVelocity 的 值 时 ， 执 行 
就 会 又 一 次 终止 。 这 样 程序 员 就 有 输入 进一步 调试 命令 的 选择 权利 ， 例如， 要 求 显示 特定 变量 
的 值 。 程 序 员 可 以 选择 在 调试 模式 下 继续 执行 ， 或 者 返回 到 正常 的 执行 模式 。 不 论 何 时 进入 或 
者 退出 方法 computeTrajectory ， 程 序 员 同 样 能 与 调试 器 交互 。 当 软件 产品 出 现 故障 时 ， 一 个 交 
互 式 源 代码 级 调试 器 可 以 向 程序 员 提供 几乎 任何 可 以 想像 得 到 的 帮助 类 型 。UNIX 调试 器 dbx 就 
是 这 样 的 一 个 CASE 工具 。 

前 面 多 次 提 到 ， 在 线 得 到 各 种 文档 是 十 分 必要 的 。 程 序 员 需要 在 编辑 器 内 得 到 他 们 需要 的 
所 有 文档 。 

正如 前 面 介绍 过 的 ， 具 有 在 线 接口 检查 能 力 的 结构 化 编辑 器 、 操 作 系 统 前 端 、 源 代码 级 调 
试 器 和 在 线 文 档 ， 一 起 构成 了 完备 而 高 效 的 编程 工作 平台 。 

这 种 类 型 的 工作 平台 没有 什么 新 意 ， 所 有 这 些 特点 自从 1980 年 就 被 FLOW 软件 开发 工作 平 
台所 支持 [Dooley and Schah，1985 ] 。 因 此 ， 所 提出 的 最 小 但 基本 的 编程 工作 平台 并 未 需要 多 
年 的 研究 ， 就 产生 了 一 个 试验 性 的 原型 。 与 此 相反 ， 必 要 技术 已 经 存在 了 20 多 年 ， 有 些 程序 员 
仍然 按照 旧 的 方式 编码 ， 而 不 使 用 像 Sun Java Studio (能 够 免费 下 载 ) 或 者 使 用 开源 的 开发 环 
境 〈 如 Eclipse) ， 这 让 人 有 些 惊讶 。 

版 本 控制 是 一 个 必要 的 基本 工具 ， 尤 其 在 基于 团队 进行 软件 开发 时 。 


5.7 软件 版 本 


无 论 何 时 维护 一 个 产品 ， 都 至 少 有 两 个 版 本 的 产品 : 旧版 本 和 新 版 本 。 因 为 产品 由 代码 制 
品 构成 ， 那 么 每 一 个 被 修改 过 的 组 件 制品 中 也 会 有 两 个 或 者 更 多 的 版 本 。 
下 面 首先 讨论 交付 后 维护 范围 内 的 版 本 控制 ， 然 后 再 扩展 到 该 过 程 的 早期 阶段 。 
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5.7.1 修订 版 


假设 在 几 个 不 同 的 地 点 安装 了 产品 。 如 果 在 一 个 制品 中 找到 一 个 错误 ， 那么 需要 修复 那 
个 制品 。 修 改 实施 后 ,将 会 有 两 个 版 本 的 制品 ， 旧 版 本 和 用 来 代替 它 的 新 版 本 。 新 版 本 定义 
为 修订 版 (revision) 。 多 个 版 本 的 存在 很 容易 解决 一 一 任何 旧版 本 都 应 该 扔 掉 ， 只 留 下 正确 
的 。 但 是 这 样 做 是 最 不 明智 的 。 假 设 这 个 制品 的 先前 版 本 是 修订 版 %*， 而 新 版 本 是 修订 版 
n+l. BA, 无 法 保证 修订 版 %+1 比 修订 版 上 更 加 正确 。 即 使 修订 版 +1 可 能 已 经 由 软件 质 
量 保 证 小 组 完全 地 测试 过 了 ， 包 括 隅 离 测 试 和 链接 到 产品 的 其 他 部 分 ， 当 新 版 本 的 产品 由 使 
用 者 用 实际 数据 来 运行 时 ， 还 是 可 能 会 有 灾难 性 的 后 果 。 其 次 ,必须 保存 修订 版 +.， 因 为 产 
品 可 能 分 发 到 许多 地 点 ， 而 它们 中 不 是 所 有 的 都 能 安装 修订 版 n+ 1. 如 果 在 一 个 仍然 使 用 修 
订 版 4 的 地 点 收 到 一 个 新 错误 报告 ， 那么 要 分 析 这 个 新 的 错误 ,就 有 必要 调整 产品 的 配置 ， 
使 其 与 实际 使 用 场所 相符 ， 也 就 是 说 ， 使 用 制品 的 修订 版 %。 因 此 有 必要 保留 每 个 制品 的 每 
一 个 修订 版 的 拷贝 。 

正如 在 1.3 节 中 所 介绍 的 ， 完 美的 维护 扩展 了 产品 的 功能 。 在 一 些 情况 下 写 出 新 的 制品 ， 在 另 
外 一 些 情况 下 ， 修 改 现 有 制品 ， 从 而 加 入 这 个 新 的 功能 ， 这 些 版 本 也 是 现 有 制品 的 修订 版 。 因 此 ， 
当 执 行 适应 性 维护 时 制品 也 会 被 改变 ， 也 就 是 说 ， 产 品 工作 环境 的 改变 也 会 引起 对 产品 的 改变 。 对 
于 纠 错 性 维护 ， 所 有 先前 的 版 本 必须 保留 ， 因 为 问题 不 仅 会 产生 于 交付 后 维护 时 ， 还 会 产生 于 前 面 
的 实现 阶段 。 毕 竟 ， 一 旦 一 个 制品 编写 完成 ， 因 为 错误 被 发 现 和 改正 ， 它 将 持续 地 改变 。 因 此 ， 每 
一 个 制品 都 有 很 多 版 本 ， 一 定 要 对 这 些 版 本 作出 某 些 控制 ， 以 保证 开发 团队 的 每 个 成 员 知道 那 个 
版 本 是 给 定制 品 的 当前 版 本 。 在 给 出 该 问题 的 解决 方案 前 ， 必 须要 考虑 周到 些 。 


5.7.2 变 体 


考虑 下 面 的 例子 。 大 部 分 计算 机 支持 多 种 打印 机 。 例 如 ， 一 台 计算 机 可 能 支持 喷 旱 打印 机 
和 激光 打印 机 。 因 此 ， 操 作 系统 必须 包括 两 个 打印 驱动 的 变 体 (variation) ， 每 个 对 应 一 种 打印 
机 。 每 一 个 修订 版 都 是 来 代 痊 前面 的 版 本 ， 与 

修订 版 不 一 样 ， 变 体 是 用 来 共存 。 需 要 变 体 的 ”修订 版 noo 

另 一 种 情况 是 产品 被 接 入 到 许多 种 不 同 的 操作 ve | 

系统 和 硬件 中 。 许 多 制品 的 一 个 不 同 变 体 可 能 eum 3 

是 针对 每 一 操作 系统 和 硬件 组 合 而 产生 的 。 


图 5-11 简略 描述 了 版 本 ， 它 同时 表示 了 修 中 修订 和 
订 版 和 变 体 。 进 一 步 考 虑 更 复杂 的 情况 ， 每 个 变 体 A 变 体 C 
变 体 可 能 存在 多 个 修订 版 ， 所 以 对 于 一 个 软件 b) EA 
组 织 ， 为 了 避免 陷入 多 个 版 本 的 泥潭 ，CASE T 图 5-11 制品 多 个 版 本 的 示意 图 


具 是 必需 的 。 
5.8 配置 控制 


每 个 制品 的 代码 以 三 种 形式 存在 。 第 一 种 是 源 代码 ， 如 今 基本 上 都 是 用 高 级 语言 (如 C++ 
和 Java) 编写 的 。 接 下 来 是 目标 代码 ， 由 编译 源 代码 得 到 。 本 书 为 避免 单词 “object” 造 成 的 混 
乱 ， 把 目标 代码 视 为 编译 后 代码 。 最 终 ， 每 个 制品 的 编译 后 代码 与 运行 时 例 程 结合 ， 产 生出 一 
个 可 执行 的 加 载 镜像 ， 如 图 5-12 所 示 。 程 序 员 能 够 使 用 各 个 制品 的 各 种 不 同 版 本 。 从 各 个 制品 
的 特定 版 本 建立 给 定 版 本 的 完整 产品 叫做 这 个 产品 该 版 本 的 配置 (configuration ) 。 

假设 SQA 小 组 交 给 程序 员 一 个 测试 报告 ， 报 告 说 一 个 制品 在 特定 数据 的 测试 下 失败 。 首 先 
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本 呢 ? 除非 使 用 一 个 配置 控制 工具 〈 接 下 来 将 会 讨论 ) ， 指 出 错误 原因 的 唯一 方法 是 以 八进制 或 


者 十 六 进 制 的 形式 查看 可 执行 的 加 载 镜 像 ， 并 





且 将 它 与 编译 后 代码 (也 是 以 八进制 或 者 十 六 
进 制 的 形式 ) 比较 。 具 体 而 言 ， 各 种 版 本 的 源 
代码 必须 编译 并 和 可 执行 加 载 镜像 的 编译 后 代 
码 相 比较 。 尽 管 这 种 办 法 能 行 ， 但 是 费时 太 长 ， 
尤其 是 当 产 品 有 几 十 个 代码 制品 ， 而 每 个 又 有 
多 个 版 本 时 。 因 此 ， 当 处 理 多 版 本 时 ， 有 两 个 
问题 必须 解决 。 首 先 ， 必 须 区 分 出 不 同 的 版 本 ， 
以 便 每 个 代码 制品 的 正确 版 本 被 编译 和 链接 到 
产品 。 其 次 ， 有 一 个 反问 题 : 给 定 一 个 可 执行 图 5-12 可 执行 载 人 镜像 的 组 件 
加 载 镜像 ， 决 定 要 加 载 每 一 个 组 件 的 哪个 版 本 。 

解决 这 个 问题 首先 需要 版 本 控制 工具 。 许 多 操作 系统 (尤其 是 针对 大 型 机 的 ) 支持 版 本 控 
制 。 但 也 有 许多 不 支持 ， 在 这 种 情况 下 就 需要 一 个 单独 的 版 本 控制 工具 了 。 版 本 控制 中 使 用 的 
一 个 通用 技术 是 每 个 文件 的 名 字 都 是 由 两 部 分 组 成 : 文件 名 本 身 和 修订 版 号 码 。 例 如 ， 一 个 制 
品 有 修订 版 acknowledge/1. acknowledge/2 等 ， 就 像 在 图 $-13a 中 描述 的 那样 。 程 序 员 随后 就 
能 够 明确 对 于 给 定 的 任务 到 底 需 要 哪个 修订 版 。 

关于 多 个 变 体 (不同 的 场合 执行 同样 的 任务 但 功能 略微 改变 的 版 本 )， 一 种 标志 方法 是 用 基 
本 的 文件 名 ， 后 面 括号 里 接 变 体 名 字 [ Babich ，1986 ] 。 例 如 ， 两 个 打印 机 驱动 命名 为 printDriv- 
er(inkJet) 和 printDriver( laser) 。 

当然 ， 每 个 变 体 将 会 出 现 多 个 修订 版 ， 例 如 ，printerDriver( laser)/12 .printerDriver( laser) / 
13 、printDriver(laser)/14， 如 图 5-13b。 











acknowledgeMessage/1 ----- 
acknowledgeMessage/2--- 





printerDriver(inkjet)- - printerDriver(laser)/12 --4 


printerDriver(laser)/13 - ~ 









acknowledgeMessage/3 - - 
acknowledgeMessage/4- - - 


a) 制品 acknowledgeMessage 的 4 个 修订 版 b) 制品 printerDriver 的 2 个 变 体 ， 
printerDriver(laser) 变 种 的 3 个 修订 版 
图 5-13 多 重修 订 版 和 变种 


版 本 控制 工具 是 能 够 管理 多 个 版 本 的 第 一 步 。 一 旦 它 就 位 了 ,产品 的 每 个 版 本 的 详细 记录 
(或 者 出 处 (derivation)) 必须 保留 。 出 处 包含 每 个 源 代 码 元 素 的 名 字 一 一 包括 修订 版 和 变 体 ; 
使 用 的 各 种 编译 器 和 连接 器 的 版 本 ; 构建 产品 的 人 的 名 字 ; 当然 ， 还 有 它 被 构建 的 日 期 和 时 间 。 

版 本 控制 对 于 将 制品 的 多 个 版 本 和 产品 作为 一 个 整体 来 管理 有 很 大 的 帮助 。 但 是 由 于 与 维 
护 多 个 变 体 相关 的 其 他 问题 ， 需 要 的 不 仅仅 是 版 本 控制 。 

考虑 两 个 变 体 printerDriver( inkJet) 和 printerDriver(laser) 。 假 设 在 printDriver(inkJet) 中 找 
到 一 个 错误 ， 并 且 假 设 错误 发 生 在 两 个 变 体 都 使 用 的 制品 中 。 那 么 必须 同时 修正 printerDriver 
(inkJet) 和 printerDriver(laser) 。 一 般 地 ， 如 果 有 一 个 制品 的 "个 变 体 ， 那 么 它们 所 有 都 必须 修 
正 。 不 仅 如 此 ， 它 们 还 必须 以 完全 相同 的 方式 修正 。 

这 个 问题 的 一 个 解决 方式 是 只 存储 一 个 变 体 ， 如 printerDriver(inkJet) 。 任 何其 他 的 变 体 都 
根据 从 最 初版 本 到 那个 变 体 所 做 改变 的 存储 列表 生成 。 这 个 差异 列表 称 为 增 量 (delta), FR 


printerDriver(laser)/14- 
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是 一 个 变 体 和 v -1 个 增 量 。 访 问 printerDriver( inkJet) 并 应 用 增 量 就 可 以 恢复 printerDriver ( la- 
ser) 变 体 ， 通 过 改变 适当 的 增 量 就 可 以 改变 printerDriver(laser) 。 然 而 ， 任 何 对 printerDriver 
(inkJet) 做 的 改变 ， 都 会 自动 地 应 用 到 所 有 其 他 的 变 体 中 。 

一 个 配置 控制 工具 (configuration-control tool) 能 够 自动 地 管理 多 个 变 体 ， 但 是 配置 控制 
( configuration control) 的 作用 不 局 限于 多 个 变 体 。 控 制 配 置 工具 也 能 处 理 团 队 开 发 和 维护 时 过 到 
的 问题 ， 将 在 5. 8. 1 节 中 详细 描述 。 


5.8.1 交付 后 维护 期 间 的 配置 控制 


当 一 个 以 上 的 程序 员 同 时 维护 一 个 产品 时 ， 会 出 现 各 种 各 样 的 问题 。 例 如 ， 假 设 两 个 程序 
员 都 在 星期 一 早上 分 别处 理 一 份 不 同 的 错误 报告 ， 恰 巧 两 人 都 将 他 们 将 要 修复 的 错误 定位 在 同 
一 个 制品 mDual 的 不 同 部 分 。 每 个 程序 员 都 制作 制品 的 当前 版 本 的 一 个 拷贝 mDuaM16 ， 并 且 
开始 处 理 这 些 错误 。 第 一 个 程序 员 修复 第 一 个 错误 ， 修 改 得 到 了 批准 并 替换 当前 这 个 制品 ， 现 
在 叫做 mDual /17。 一 天 后 第 二 个 程序 员 修 复 了 第 二 个 错误 ， 修 改 也 得 到 了 批准 ， 并 得 到 了 制 
m mDual /18。 遗 憾 的 是 ，17 版 只 包含 了 第 一 个 程序 员 做 出 的 修改 ， 而 18 版 只 包含 了 第 二 个 程 
序 员 做 出 的 修改 。mDual /18 中 没有 第 一 个 程序 员 的 修改 ， 因 为 第 二 个 程序 员 是 针对 mDual/16 
进行 的 修改 而 非 针 对 mDual /17。 

尽管 每 个 程序 员 生 成 制品 的 单独 副本 的 想法 远 胜 于 一 起 处 理 软件 的 同一 部 分 ， 但 对 于 团队 
维护 来 说 ， 这 显然 是 不 合适 的 ， 团 队 需 要 的 是 一 种 一 次 只 允许 一 个 使 用 者 改变 制品 的 机 制 。 


5.8.2 基线 


维护 管理 者 必须 设置 一 条 基线 ， 即 产品 中 所 有 制品 的 配置 (版 本 集 ) 。 当 尝试 找到 错误 时 ， 
维护 程序 员 将 任何 需要 的 制品 的 拷贝 放 到 其 个 人 工作 空间 (private workspace) 。 在 这 样 的 一 个 
私人 工作 区 间 中 ,程序 员 可 以 任意 修改 ， 而 不 会 对 其 他 程序 员 产 生 任 何 影响 ， 因 为 所 有 的 改变 
是 针对 程序 员 的 个 人 拷贝 ， 基 线 是 没有 改变 的 。 

一 旦 决定 了 修改 哪个 制品 以 修正 错误 ， 程序 员 便 冻结 (freez) 其 将 要 改变 的 制品 的 当前 版 
本 。 其 他 的 程序 员 不 能 对 任何 冻结 的 版 本 作出 修改 。 在 维护 程序 员 作 出 修改 并 且 修 改 得 到 测试 
后 ， 安 装 制品 的 新 版 本 ， 从 而 修改 基线 。 由 于 以 后 有 可 能 还 会 需要 ， 因 此 先前 被 冻结 的 版 本 仍 
然 需要 保留 ， 但 不 可 对 其 进行 修改 ， 其 原因 在 前 面 已 经 解释 过 了 。 一 旦 安装 了 新 版 本 ， 任 何其 
他 的 维护 程序 员 都 能 够 冻结 新 版 本 ， 并 作出 改变 。 结 果 这 个 制品 便 成 为 下 一 个 基线 。 如 果 两 个 
或 多 个 制品 必须 同时 修改 ， 那 么 将 会 接着 进行 一 个 相似 的 过 程 。 

这 种 方法 解决 了 制品 mDual 的 问题 。 两 个 程序 员 都 制作 mDual/16 的 个 人 副本 ， 并 且 使 用 
这 些 副 本 来 分 析 那 些 他 们 需要 修改 的 错误 。 第 一 个 程序 员 确 定 了 要 做 什么 修改 ， 便 冻结 MDual/ 
16 ， 然 后 修正 第 一 个 错误 。 在 修改 测试 通过 后 ,产生 的 版 本 mDual/17 变 为 基线 版 本 。 同 时 ， 
第 二 个 程序 员 通 过 用 mDual/16 的 个 人 副本 测试 ， 找 到 了 第 二 个 错误 。 然 而 ，mDual/16 现在 已 
经 不 能 修改 ， 因 为 它 被 第 一 个 程序 员 冻 结 了 。 一旦 mDual/17 成 为 基线 ， 它 将 被 第 二 程序 员 冻 
结 ， 他 的 改变 是 针对 mDuaV17。 产 生 的 制品 MDual/18 现在 作为 产品 安装 ， 一 个 集成 两 个 程序 
员 的 修改 的 版 本 就 产生 了 。 保 留 修订 版 MDual/16 和 mDual/17 作为 将 来 可 能 需要 的 资料 ， 但 是 
不 能 修改 它们 ， 因 为 mDual/18 已 成 为 基线 。 


5. 8.3 产品 开发 过 程 中 的 配置 控制 


当 一 个 制品 正 处 于 编码 的 过 程 中 ， 版 本 的 改变 是 非常 快速 的 ， 以 至 于 配置 工具 不 能 有 效 发 挥 
作用 。 一 旦 一 个 制品 编码 完成 ， 它 应 该 立即 由 其 程序 员 来 进行 非 正规 测试 ， 参 见 6.6 节 中 的 介绍 。 
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在 非 正式 测试 过 程 中 ， 制 品 又 一 次 经 过 许多 版 本 。 当 程序 员 满 意 的 时 候 ， 把 制品 递交 给 SQA 小 组 
来 进行 有 条 理 的 测试 。 一 旦 制品 经 过 了 SQA 小 组 ， 就 准备 把 它 集成 到 产品 中 了 。 从 那 时 开始 ， 像 
交付 后 维护 一 样 ， 它 应 该 从 属于 同样 的 配置 控制 过 程 。 对 一 个 集成 制品 的 任何 改变 都 能 影响 产品 
整体 ， 就 像 在 交付 后 维护 过 程 中 的 改变 一 样 。 因 此 ， 配 置 控制 不 只 在 交付 后 维护 中 需要 ， 在 实现 中 
也 需要 。 进 一 步 来 说 ， 管 理 者 无 法 完全 监视 开发 进程 ， 除 非 每 个 制品 尽 可 能 合理 地 、 快 速 地 从 属于 
配置 控制 (也 就 是 说 ， 在 它 通过 SQA 组 后 ) 。 当 恰当 地 应 用 配置 控制 时 ， 管 理 者 就 能 够 知晓 每 个 
制品 的 状态 ， 如 果 看 出 项 目 要 超出 工程 结束 期 限 ， 就 能 够 提早 采取 补救 措施 。 

PVCS 是 一 个 流行 的 商用 配置 工具 。Microsoft SourceSafe 是 一 个 用 于 个 人 电脑 的 配置 工具 。 
三 个 主要 的 UNIX 版 本 控制 工具 是 sccs ( 源 代码 控制 系统 ) [Rochkind，1975] rcs (修订 版 控 
制 系统 ) [Tichy, 1985] 和 cvs (并 行 版 本 系统 ) [Loukides and Oram, 1997], cvs 是 一 个 开源 
的 配置 管理 工具 (开源 工具 在 1. 10 节 中 有 过 介绍 ) 。 


5.9 建造 工具 


如 果 一 个 软件 组 织 不 打算 购买 全 套 的 配置 控制 工具 ， 那 么 至 少 要 同时 使 用 一 个 版 本 控制 工 
具 和 一 个 建造 工具 (build tool) ， 后 者 可 帮助 选择 每 个 要 链接 的 编译 后 代码 制品 的 正确 版 本 ， 从 
而 形成 产品 的 一 个 特定 版 本 。 在 任何 时 候 ， 每 个 制品 的 多 个 修订 版 和 变种 都 在 产品 库 里 。 所 有 
的 版 本 控制 工具 帮助 使 用 者 区 分 源 代 码 制 品 的 不 同 版 本 。 但 跟踪 编译 后 代码 更 加 困难 ， 因 为 一 
些 版 本 控制 工具 不 能 在 编译 后 的 版 本 后 附加 修订 号 。 

为 了 处 理 这 个 问题 ， 一 些 组 织 每 晚 自动 编译 每 个 制品 的 最 新 版 本 ， 从 而 保证 所 有 的 编译 后 
代码 是 最 新 的 。 尽 管 这 种 方法 可 行 , 但 是 它 极 其 浪费 计算 机 资源 ， 因 为 经 常会 有 不 必要 的 编译 
执行 。UNIX 工具 make 可 以 解决 这 个 问题 [Feldman ，1979 ] 。 对 于 每 个 可 执行 加 载 镜 像 ， 程 序 
员 设 置 一 个 Makefile 文件 来 说 明 源 文 件 在 编译 时 采用 何 种 特定 的 配置 层次 ， 这 样 一 个 层次 如 图 
5-12 所 示 。 例 如 ，C++ 这 种 包含 更 加 复杂 的 依赖 关系 的 文件 ， 也 可 以 通过 make 来 处 理 。 当 一 个 
程序 员 调 用 它 时 ， 工 具 按 如 下 方式 运行 : 像 其 他 虚拟 操作 系统 一 样 ，UNIX 将 日 期 和 时 间 惟 关联 
到 每 个 文件 。 假 设 源 文件 上 的 时 间 蕉 是 星期 五 , 6 月 6 号， 上午 11: 24， 而 其 编译 后 文件 上 的 时 间 
BUEBIA, 6 月 6 号， 上午 11: 40。 那 么 很 明显 ， 编 译 器 编译 文件 后 并 没有 修改 源 文件 。 另 一 方 
面 ， 如 果 源 文件 上 的 日 期 和 时 间 戳 比 在 编译 后 文件 上 的 要 迟 ， 那 么 make 调用 了 合适 的 编译 器 或 者 
汇编 程序 来 产生 与 源 文 件 版 本 对 应 的 编译 后 文件 的 一 个 版 本 。 

接 下 来 ， 可 执行 加 载 镜像 上 的 日 期 和 时 间 截 与 配置 中 的 每 一 个 编译 后 文件 相 比 较 。 假 如 可 
执行 加 载 镜 像 比 所 有 的 编译 后 文件 产生 得 更 迟 ， 那 么 没有 再 链接 的 必要 。 但 是 假如 一 个 编译 后 
文件 有 比如 载 镜 像 更 迟 的 时 间 蕉 ,那么 加 载 镜像 没有 集成 编译 后 文件 的 最 新 版 本 。 在 这 种 情况 
F, make 调用 链接 器 ， 生 成 一 个 更 新 的 加 载 镜 像 。 

换 句 话说 ，make 检验 是 否 加 载 镜像 体现 每 个 制品 的 当前 版 本 。 如 果 是 ， 那 么 无 需 再 做 什 
么 ， 并 且 不 会 有 CPU 时 间 浪 费 在 不 需要 的 编译 和 链接 上 。 如 果 不 是 ,那么 make 调用 相关 的 系 
统 软件 产生 产品 的 最 新 版 本 。 

另外 ，make 简化 了 构建 编译 后 文件 的 任务 。 使 用 者 不 需要 在 每 次 都 说 明 什 么 制品 将 会 被 使 
用 ,以 及 它们 怎样 链接 起 来 ， 因 为 这 个 信息 已 经 在 Makefile 里 面 了 。 因 此 ， 一 个 简单 的 make 命 
令 就 可 以 用 几 百 个 制品 来 构建 产品 ， 并 确保 完成 的 产品 是 正确 地 组 合 在 一 起 的 。 

像 make 这 样 的 工具 被 集成 到 了 许多 种 编程 环境 中 ,包括 JBuilder 和 Visual C+, make 的 开 
源 版 本 是 Ant (Apache 项 目的 一 个 产品 )。 
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5.10 ”使 用 CASE 技术 提高 生产 力 





Reifer (在 [Myers, 1992] 中 报导 过 ) 组 织 了 一 项 调查 一 一 引入 CASE 技术 后 对 生产 率 产 


生 的 影响 。 他 收集 了 10 个 行业 45 家 公司 的 数据 。 一 半 的 公司 从 事 
信息 系统 领域 ,25% 从 事 科 学 领域 ，25% 从 事实 时 航天 领域 。 平 均 
年 度 生产 率 的 提高 各 不 相同 ， 由 9% (实时 航天 ) 到 12% (信息 
系统 ) 不 等 。 如 果 仅 考虑 生产 率 的 提高 ,那么 这 些 数字 不 能 证 明 


使 用 CASE 技术 的 每 个 用 户 花费 的 125 000 美元 的 成 本 是 值得 的 。 | OSH) 。 
然而 ， 参 与 调查 的 公司 均 认为 CASE 的 意义 不 仅 在 于 提高 生产 率 ， | SAATA GSH 
还 缩短 了 开发 周期 并 且 改进 了 软件 质量 。 换 句 话说， 尽管 不 如 一 “| AEE SSF) 
些 CASE 技术 的 拥护 者 宣称 的 那么 大 ，CASE 环境 的 引入 确实 提高 WETAH) 
了 生产 率 。 此 外 ， 引 和 CASE 技术 到 软件 组 织 还 有 着 其 他 同样 重要 | Sara 69) 
的 原因 ， 例 如 ， 更 快 的 开发 、 更 少 的 错误 、 更 好 的 可 用 性 、 更 简单 | ARRES) 


的 维护 以 及 更 易于 提高 士气 。 

M 15 个 500 强 公司 的 100 多 个 开发 项 目 中 ,关于 CASE 技术 
有 效 性 的 最 新 结果 反映 出 培训 和 软件 过 程 的 重要 性 [ Guinan, 
Cooprider, and Sawyer, 1997], 。 当 使 用 CASE 的 小 组 进行 应 用 开 
发 的 培训 和 特定 工具 培训 时 ， 用 户 满意 度 增长 了 ， 开 发 计划 也 得 
以 顺利 完成 。 然 而 ， 当 没有 培训 时 ， 软 件 完 成 时 间 会 推迟 且 用 户 
也 不 太 满 意 。 同 样 ， 当 小 组 使 用 CASE 工具 和 结构 化 方法 时 ， 性 能 






分 析 工 具 
成 本 -效益 分 析 法 (5.2 节 ) 
度量 (5.3 节 ) 

逐步 求 精 (5.1 节 ) 

ASE 分 类 







C 










电子 邮件 (5.6 节 ) 









结构 化 编辑 器 (5.645) 






版 本 控制 工具 (5.7 节 ) 
提高 50 个 百分点 。 这 些 结果 都 表明 了 3.13 节 的 断言 ， 即 CASE 环 | 文字 处 理 器 (5.6 节 ) 
境 不 应 该 由 处 于 成 熟 级 别 1 或 2 KAASE. Epei, MLA ZERE se 
作 瓜 仍然 是 傻瓜 [ Guinan, Cooprider, and Sawyer，1997] 。 本 章 图 5-14 理论 工具 和 CASE 
最 后 的 图 5-14 是 本 章 描 述 的 理论 工具 和 CASE 工具 的 字母 顺序 表 ， 工具 的 字母 顺序 表 
同时 包括 各 工具 出 现 的 章节 。 及 出 现 章节 


本 章 回顾 


首先 ， 本 章 介 绍 了 几 个 分 析 工 具 。 在 5. 1 节 描 述 了 建立 在 米 勒 定律 的 基础 上 的 逐步 求 精 ， 
并 在 5. 1. 1 节 通 过 一 个 例子 进一步 详细 分 析 。5. 2 节 介绍 了 另 一 个 分 析 工 具 一 一 成 本 - 效益 分 析 
法 。5.3 节 介 绍 了 软件 度量 。 

5.4 节 定 义 了 计算 机 辅助 软件 工程 (CASE), 5.5 节 和 5.6 节 分 别 介绍 了 它 的 分 类 和 范围 。 
接 下 来 的 几 节 介绍 了 几 种 CASE 工具 。 当 构建 大 型 产品 时 ， 版 本 控制 工具 、 配 置 控制 工具 和 建 
造 工具 都 很 必要 ， 它 们 在 5.7 ~5.9 节 都 作 了 介绍 。 生 产 率 的 提高 ， 作 为 使 用 CASE 技术 的 结 
R, 在 5.10 节 有 所 描述 。 


延伸 阅读 材料 


为 了 进一步 认识 米 勒 定律 和 有 关 大 脑 如 何 按 块 工作 ， 可 以 查阅 [Tracz，1979] 、[ Moran, 
1981] 和 米 勒 的 最 初 论文 [ Miller, 1956], 

Wirth [1971] 关于 逐步 求 精 方面 的 论文 是 经 典 之 作 ， 值 得 详细 研究 。 关 于 逐步 求 精 的 书 
$, Dijkstra [1976] 和 Wirth [1975] 同样 重要 。 实 时 系统 的 逐步 设计 在 [Kurki-Suonio， 
1993] 中 有 所 介绍 。 

[ Kitchenham ，Pickard and Pfleeger, 1995] 表述 了 工具 评价 的 研究 。 
2000] 描述 了 CASE 在 软件 工程 中 使 用 的 范围 。 


[ Sharma and Rai, 
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本 书 中 ， 软 件 过 程 的 不 同 工 作 流 用 到 的 CASE 工具 在 本 章 的 每 个 工作 流 都 有 介绍 。 要 想 进 
一 步 了 解 关于 工作 平台 或 者 CASE 环境 的 信息 ， 可 查找 第 13 章 进 一 步 阅读 材料 的 相关 部 分 。 

[ Whitgift, 1991] 详细 介绍 了 配置 管理 。 更 新 一 些 的 文章 参见 [van der Hoek, Carzaniga, 
Heimbigner, and Wolf, 2002; Mens, 2002; and Walrad and Strom，2002] 。《 软 件 配置 管理 国际 
会 议论 文集 》 是 一 个 有 用 的 信息 来 源 。 

有 关 成 本 -效益 分 析 有 非常 多 的 优秀 书籍 ， 包 括 [Gramlich，1997 ] 。 软 件 产品 线 (8.5.4 
节 ) 的 成 本 - 效益 分 析 在 [Bockle et al. , 2004] 中 有 所 讨论 。Van Solingen [2004] 描述 了 软 
件 过 程 改进 的 成 本 -效益 分 析 。 

度量 方面 的 重要 书籍 有 [Shepperd, 1996] 和 [Fenton and Pfleeger, 1997], Jones [ 1994] 
强调 了 不 可 用 和 无 效 度 量 ， 不 过 仍然 在 文献 中 提 到 。 面 向 对 象 度量 的 实用 性 在 【EL Emam, 
Benlarbi, Goel, and Rai, 2001] 和 [Alshayeb and Li，2003] 中 有 所 讨论 。1997 年 3/4 日 期 
(IEEE Software》 包 括 了 度量 方面 的 一 系列 论文 ， 包 括 [Pfleeger, Jeffrey, Curtis, and Kitchen- 
ham，1997] ， 以 及 软件 度量 的 估计 。Kilpi [2001] 描述 了 度量 计划 如 何在 Nokia 中 实现 。 基 于 
COTS 系统 的 度量 在 [ Sedigh-Ali and Paul, 2001] 中 有 所 表述 。 

第 7 届 国 际 软件 度量 会 议 的 一 些 文章 发 表 在 2001 年 11 月 的 《IEEE Transactions on Software 
Engineering); 特别 感 兴趣 的 读者 可 以 阅读 【Briand and Wüst, 2001], 


习题 


5.1 现 考虑 将 前 瞻 操 作 引 入 顺序 主 文件 更 新 问题 的 第 3 次 求 精 所 带 来 的 效果 。 也 就 是 说 ， 在 执行 一 个 事务 
前 ， 必 须 读 到 下 一 个 事务 。 如 果 两 个 事务 应 用 于 同一 个 主 文件 记录 ， 那 么 当前 事务 的 处 理 决定 依赖 于 
下 一 个 事务 的 类 型 。 画 一 个 3 x3 的 表格 ， 行 表示 当前 事务 的 类 型 ， 列 表示 下 一 个 事务 的 类 型 ， 并 且 填 
入 每 种 情况 下 将 采取 的 行动 。 例 如 ， 两 次 连续 对 同一 条 记录 的 插入 是 一 个 错误 。 但 是 两 个 修改 可 能 完 
全 有 效 ， 例 如 ， 一 个 订阅 者 能 在 某 月 多 次 改变 地 址 。 现 在 开发 一 个 考虑 了 前 瞻 的 第 三 次 求 精 的 流程 图 。 

5.2 检验 你 的 习题 5. 1 的 答案 是 否 能 正确 处 理 一 个 修改 事务 ， 然 后 是 删除 事务 ， 这 两 个 事务 都 应 用 到 同 
一 个 主 文件 记录 。 如 果 不 能 ， 修 改 你 的 答案 。 

5.3 ”检验 你 的 习题 $. 1 的 答案 是 否 能 正确 处 理 一 个 插入 ， 然 后 是 修改 和 删除 ， 所 有 事务 都 应 用 到 同一 个 
主 文件 记录 。 如 果 不 能 ， 修 改 你 的 答案 。 

5.4 检验 你 的 习题 5. 1 的 答案 是 否 能 正确 处 理 n (n>2) 次 播 人 、 修 改 或 者 删除 ， 所 有 事务 都 应 用 到 同一 
个 主 文件 记录 。 如 果 不 能 ， 修 改 你 的 答案 。 

5.5 ”最 后 一 条 事务 记录 没有 后 继 者 。 检 验 你 的 习题 $. 1 的 流程 图 是 否 将 这 个 情况 考虑 进去 ， 并 且 正 确 地 
处 理 最 后 一 条 事务 记录 。 如 果 不 能 ， 修 改 你 的 答案 。 

5.6 在 一 些 应 用 中 ， 取代 前 瞻 的 一 种 方法 是 仔细 地 对 事务 进行 排序 。 例 如 ， 对 同一 个 主 文件 记 录 进 行 修 
改 ， 然 后 进行 删除 ， 这 样 产 生 的 问题 能 够 通过 在 修改 前 执行 删除 来 解决 。 这 样 可 能 会 产生 主 文件 正 
确 写 和 而 在 异常 报告 里 出 现 一 个 错误 信息 的 结果 。 查 找 是 否 存 在 一 个 事务 的 顺序 能 解决 习题 5.2 ~ 
5.4 中 列 出 的 所 有 困难 。 

5.7 ”一 种 新 型 的 肠胃 疾病 正 肆 虐 Concordia 地 区 。 就 像 网 状 内 皮 细 胞 真菌 病 一 样 ， 它 也 是 以 空气 中 真菌 的 
形式 传播 。 尽 管 这 种 疾病 几乎 从 不 致命 ， 但 是 会 带 来 很 大 的 痛苦 ， 而 且 患 者 有 两 周 不 能 工作 。Con- 
cordia 的 地 方 当 局 希望 确定 根治 这 种 病 需 要 多 少 钱 。 负 责 给 公共 卫生 部 建议 的 委员 会 正 考 虑 四 个 方面 
的 问题 : 健康 护理 成 本 (Concordia 给 所 有 居民 提供 免费 的 健康 护理 ) 、 收 入 损失 (因此 而 减少 的 税 
收 )、 痛 苦 和 不 舒服 ， 以 及 对 政府 的 态度 。 请 解释 成 本 - 效益 分 析 法 将 如 何 帮助 委员 会 。 对 于 每 项 效 
益 或 者 成 本 ， 给 出 如 何 估计 收益 或 成 本 的 美元 值 的 建议 。 

5.8 单 人 的 软件 生产 组 织 需要 版 本 控制 工具 吗 ? 如 果 需 要 ， 为 什么 ? 

5.9 单 人 的 软件 生产 组 织 需 要 配置 控制 工具 吗 ? 如 果 需 要 ， 为 什么 ? 

5.10 ”你 是 一 个 负责 控制 小 型 潜水 艇 航行 系统 的 软件 的 管理 者 。 必 须 修 正三 个 用 户 报告 的 错误 ， 而 你 把 它 
们 分 别 分 配给 Paul, Quentin 和 Rachel。 一 天 以 后 ， 你 知道 为 了 修改 这 三 个 错误 ， 必 须 修 改 同样 的 4 
个 制品 。 然 而 ， 你 的 配置 控制 工具 不 能 工作 ， 因 此 ， 你 不 得 不 自己 去 管理 这 些 修 改 。 你 将 如 何 做 ? 

5.11 图 5-14 列 出 的 CASE 工具 中 ， 哪 些 可 以 促进 软件 开发 中 的 逐步 求 精 ?” 证 明 你 的 回答 。 
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5.12 (FAAR) 哪 种 类 型 的 CASE 工具 将 会 适合 开发 附录 A 中 介绍 的 Osric 的 办 公用 品 和 装饰 产品 ? 
5. 13 《软件 工程 读物 ) 教师 分 发 [Wirh，1971] 的 复印 件 。 列 出 Wirth 的 方法 和 本 章 所 述 的 逐步 求 精 方 
法 的 不 同 点 。 
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第 6 章 测 试 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 描述 质量 保证 问题 。 

。 描述 如 何 进行 产品 的 基于 非 执 行 的 测试 (审查 )。 

。 描述 基于 执行 测试 的 基本 原则 。 

。 能 够 解释 在 什么 情况 下 需要 测试 。 

传统 的 软件 生命 周期 模型 在 集成 之 后 、 交 付 维护 之 前 通常 有 一 个 独立 的 测试 阶段 。 从 获得 
高 质量 软件 的 角度 来 看 ， 这 一 阶段 十 分 重要 。 测 试 是 软件 过 程 中 一 个 完整 的 组 成 部 分 ， 是 应 该 
贯穿 整个 软件 生命 周期 的 行为 。 例 如 ， 在 需求 工作 流 阶 段 应 该 检查 需求 ; 在 分 析 工 作 流 阶段 ， 
应 该 检查 规格 说 明 ; 而 软件 产品 管理 计划 则 应 该 进行 类 似 的 详细 审查 。 设 计 工 作 流 中 需要 小 心 
辟 必 地 检验 每 一 个 阶段 ; 在 软件 的 实现 工作 流 中 当然 需要 测试 每 个 代码 制品 ; 产品 完全 集成 时 ， 
需要 将 产品 作为 一 个 整体 进行 测试 。 在 通过 验收 测试 后 ， 安 装 产品 ， 并 开始 交付 后 的 维护 。 而 
联合 维护 也 就 变 成 了 对 产品 修改 版 的 迭代 检查 。 

换 名 话说 ， 仅 仅 在 工作 流 结束 后 才 测 试 该 工作 流 的 产品 是 远 远 不 够 的 。 例 如 ， 考 虑 设计 工 
作 流 ， 开 发 小 组 的 成 员 必 须 在 开发 的 同时 不 断 检 验 设 计 。 若 在 开发 完全 结束 后 的 几 周 或 几 个 月 
后 才 发 现 之 前 的 设计 存在 重大 问题 ， 则 必然 要 重新 设计 整个 产品 。 所 以 ， 开 发 小 组 必须 在 每 个 
工作 流 中 不 断 进 行 测试 ， 而 不 仅仅 是 在 每 个 工作 流 的 结束 阶段 进行 较为 系统 的 测试 。 

我 们 在 1.7 节 介 绍 了 术语 “验证 ”(verification) 和 “确认 ” (validation ) 。 验 证 是 确定 一 个 工 
作 流 是 否 正确 执行 的 过 程 ， 这 个 过 程 在 每 个 工作 流 结束 时 发 生 。 确 认 是 在 产品 交付 用 户 之 前 进行 
的 深入 细致 的 评估 过 程 ， 其 目的 在 于 确定 整个 产品 是 否 满足 规格 说 明 。 尽 管 这 两 个 术语 在 IEEE $ 
件 工程 词汇 表 [TEEE 610.12, 1990] 中 是 这 样 定 义 的 ， 而 且 普 遍 使 用 V&V 来 指 代 测 试 ， 但 本 书 中 
将 尽量 避免 使 用 验证 和 确认 。 一 个 原因 是 ， 就 像 在 6.5 节 解 释 的 那样 ， 验 证 在 软件 的 测试 范围 里 有 
另外 的 含义 ; 另 一 个 原因 是 验证 和 确认 (也 可 以 称 为 V&V) 暗示 着 可 以 等 到 某 一 个 工作 流 完全 结 
束 后 再 对 其 进行 检查 。 相 反 ， 这 个 检查 与 软件 开发 和 维护 活动 并 行 是 非常 重要 的 。 因 此 ， 为 了 避免 
曲解 V&V 的 含义 ， 本 书 只 使 用 测试 (testing) 一 词 。 使 用 测试 一 词 的 第 二 个 原因 在 于 ， 它 是 统一 
过 程 中 的 术语 。 例 如 ， 第 5 个 核心 工作 流 是 测试 工作 流 (test workflow) 。 

实质 上 ， 测试 类 型 有 两 种 基于 执行 的 测试 和 基于 非 执行 的 测试 。 例 如 ， 书 面 的 规格 说 明 
文档 是 不 能 够 执行 的 ， 只 能 对 它 进 行 尽 可 能 细致 的 检查 ， 或 者 对 它 进行 某 种 形式 的 分 析 。 然 而 
一 且 有 可 执行 代码 ， 就 可 以 运行 测试 用 例 ， 也 就 是 说 ， 进 行 基于 执行 的 测试 。 当 然 ， 有 些 情况 
即便 有 可 执行 代码 也 可 以 进行 非 执 行 测试 ， 因 为 就 像 下 面 将 要 提 到 的 ， 仔 细 审 查 代码 会 发 现 和 
运行 测试 用 例 时 同样 多 的 错误 。 本 章 将 向 读者 介绍 基于 执行 的 测试 和 基于 非 执 行 的 测试 的 主要 
原则 ， 第 10 ~ 14 章 将 应 用 这 些 原 则 ， 届 时 将 描述 过 程 模 型 的 每 个 工作 流 以 及 适用 于 这 些 工作 流 
的 特定 测试 惯例 。 在 备忘录 1. 1 中 描述 的 前 两 个 错误 导致 了 严重 的 后 果 ， 幸 运 的 是 ， 在 大 多 数 
情况 下 就 算 交付 了 含有 错误 的 软件 也 不 会 引起 太 严 重 的 后 果 ， 然 而 ， 不管 如 何 强调 测试 工作 的 
重要 性 都 不 为 过 。 


6. 1 质量 问题 
本 节 首先 扩展 1. 10 节 中 与 测试 有 关 的 概念 。 软 件 系 统 中 的 差错 (fault) 是 由 开发 人 员 的 过 
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4% (mistake) 导致 的 [IEEE 610. 12，1990] 。 软 件 人 员 的 一 个 过 错 可 能 会 导致 软件 中 出 现 多 个 
差错 ， 当 然 ， 几 个 过 错 也 可 能 造成 同一 个 差错 。 故 障 (failure) 是 在 软件 运行 时 观察 到 的 不 正确 
的 行为 ， 它 是 差错 的 结果 。 错 误 (eror) 是 不 正确 结果 的 累积 [IEEE 610. 12，1990] 。 某 个 故 
障 可 能 是 由 数 个 差错 引起 的 ， 而 某 些 差错 可 能 永远 不 会 引起 故障 。 缺 陷 (defect) 是 一 个 通用 词 
汇 ， 泛 指 差错 、 故 障 或 者 错误 。 

现在 来 介绍 质量 问题 的 相关 知识 。 术 语 质 量 在 软件 工程 的 范畴 里 常常 被 人 误解 。 毕 竞 ， 质 
量 这 个 词 暗示 着 某 种 完美 的 含义 ， 但 是 这 种 含义 通常 不 在 软件 工程 的 范畴 里 使 用 。 坦 率 点 说 ， 
多 数 软件 开发 组 织 只 是 让 软件 运行 正确 罢了 ,“ 完 美 ” 这 个 词 所 暗示 的 程度 远 远 超 过 正常 状态 ， 
位 于 CMM 级 别 1 的 软件 组 织 是 难以 望 其 项 背 的 。 

软件 产品 的 质量 是 指 软件 产品 符合 其 规格 说 明 的 程度 (参考 备忘录 6. 1 ) 。 然 而 ， 仅 仅 考 虑 
这 一 点 是 不 够 的 。 例 如 ， 为 了 保证 软件 产品 的 可 维护 性 ， 该 产品 必须 经 过 小 心 的 设计 和 仔细 的 
编码 。 因 此 ， 对 于 软件 产品 来 说 ， 质 量 是 必要 的 但 不 是 充分 的 。 





备忘录 6.1 

“质量 ”一 词 指 “符合 规格 说 明 ” (而 不 是 “完美 ”或 者 “精美 ”) 的 程度 ,反映 了 工 
程 和 制造 领域 中 的 实际 情况 。 以 可 口 可 乐 公司 为 例 ， 其 灌 装 厂 质 量 管理 经 理 的 职责 主要 是 确 
保 每 个 离开 生产 线 的 瓶子 或 弹子 在 任何 方面 都 能 满足 可 口 可 乐 公司 的 规格 说 明 ， 而 并 不 是 试 
图 去 制作 “完美 ”或 者 “精美 ”的 可 口 可 乐 ， BURA ETEM (ABH) 可 口 可 乐 都 
严格 地 符合 了 公司 对 于 这 种 碳酸 饮料 的 质量 标准 (规格 说 明 )。 

“质量 ”一 词 在 汽车 工业 中 也 同样 适用 。“ 质 量 第 一 ”是 福特 汽车 公司 以 前 的 一 各 口号 。 
换 句 话说 ， 和 福特 公司 的 目标 在 于 让 每 辆 从 他 们 生产 线 上 制造 出 来 的 汽车 都 能 严格 符合 该 车 的 
规格 说 明 。 按 照 通 常 软 件 工 程 的 说 法 ， 该 汽车 必须 在 任何 方面 都 是 “免检 的 ”。 











专业 软件 工程 人 员 的 任务 是 随时 保证 高 质量 的 软件 产品 ， 换 句 话说 ， 每 一 个 参与 项 目的 开 
发 人 员 和 维护 人 员 都 应 该 对 他 们 应 完成 的 任务 负 有 检查 和 核对 的 责任 。 软 件 的 质量 并 非 是 软件 
质量 保证 (SQA) 小 组 后 来 加 入 的 东西 ， 而 应 该 在 一 开始 就 由 开发 人 员 建 立 。SQA 小 组 的 职责 
之 一 是 确保 每 个 开发 人 员 确 实在 进行 高 质量 的 开发 工作 。SQA 小 组 当然 还 有 其 他 职责 , 6. 1.1 节 
中 将 对 此 进行 说 明 。 


6. 1.1 软件 质量 保证 


如 前 所 述 ，SQA 小 组 的 职责 之 一 是 确保 开发 者 的 产品 是 正确 的 ,简单 来 说 ,一 旦 开发 者 完 
成 了 一 个 工作 流 并 且 已 经 仔细 检查 了 工作 ，SQA 小 组 的 成 员 就 要 确保 这 个 工作 流 确实 正确 地 完 
成 了 各 项 工作 。 此 外 ， 当 整个 产品 完成 并 且 开 发 人 员 认 为 该 产品 整体 上 正确 时 ，SQA 小 组 也 需 
要 再 次 检查 整个 产品 以 确定 其 正确 性 。 然 而 ，SQA 小 组 的 职责 并 不 仅 限 于 在 每 个 工作 流 或 者 整 
个 项 目 结束 时 进行 测试 (或 V&V ) ，SQA 在 软件 开发 的 整个 流程 中 都 应 该 发 挥 作 用 。 例 如 ， 
SQA 小 组 的 职责 还 包括 制定 一 系列 软件 产品 必须 遵守 的 规范 及 标准 ， 并 建立 一 套 督 察 机 制 来 保 
证 产品 确实 符合 这 些 标准 。 简 而 言 之 ，SQA 小 组 的 职责 就 是 通过 保证 软件 开发 过 程 的 质量 来 确 
保 软 件 产 品 的 质量 。 


6. 1.2 管理 独立 性 
在 开发 小 组 和 SQA 小 组 之 间 保 持 管 理 独立 性 (managerial independence) 是 非常 重要 的 。 换 
名 话说， 开发 小 组 和 SQA 小 组 应 该 隶属 于 不 同 的 管理 者 ， 任 意 一 方 的 管理 者 都 不 能 支配 男 一 方 


的 管理 者 。 原 因 在 于 ， 时 常 在 软件 产品 即将 发 布 时 可 能 还 存在 着 某 些 重大 的 缺陷 。 软 件 开 发 组 
织 必须 决定 究竟 是 按时 发 布 一 个 带 有 缺陷 的 软件 ， 还 是 让 开发 人 员 修 正 缺 陷 延 期 发 布 产 品 。 前 
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者 可 能 意味 着 用 户 将 会 使 用 一 个 含有 错误 和 漏洞 的 产品 ， 而 后 者 则 意味 着 用 户 不 能 及 时 用 上 他 
们 想 要 的 产品 。 无 论 作出 哪 一 个 选择 ， 软 件 产 品 的 用 户 都 会 对 产品 的 开发 组 织 失去 信心 。 负 责 
软件 开发 工作 的 管理 者 不 应 该 作出 按时 发 布 有 漏洞 的 产品 的 决定 ， 而 负责 SQA 的 管理 者 不 应 该 
作出 采取 更 多 测试 而 延期 发 布 的 决定 。 事 实 上 上， 两 位 管理 者 都 应 该 向 更 高 级 领导 汇报 ， 由 他 来 
决定 采用 哪 一 种 策略 对 客户 和 软件 开发 组 织 都 最 好 。 

表面 上 看 起 来 ,设置 一 个 管理 独立 的 SQA 小 组 会 增加 软件 开发 的 成 本 ， 然 而 事实 并 非 如 此 。 
额外 的 成 本 与 它 带 来 的 收益 一 一 高 质量 的 产品 相 比 是 微不足道 的 。 如 果 没 有 SQA 小 组 ， 软 件 开发 
组 织 中 的 每 个 开发 人 员 就 都 必须 或 多 或 少 地 参与 到 质量 保证 工作 中 来 。 假 设 一 个 软件 开发 组 织 有 
100 位 专业 的 软件 开发 人 员 并 且 他 们 每 人 投入 30% 的 时 间 和 精力 用 于 软件 质量 保证 工作 ， 而 一 种 更 
好 的 人 员 配 置 将 是 把 这 100 名 开发 人 员 划 分 为 两 个 小 组 ，70 人 从 事 开发 工作 而 30 人 专注 于 提高 软 
件 质量 。 这 样 ， 投 入 到 SQA 工作 中 的 总 时 间 保 持 不 变 ， 唯 一 需要 增加 的 成 本 就 是 必须 为 那 30 位 专 
职 测试 人 员 再 雇用 一 名 管理 者 。 这 样 一 来 ， 质 量 保证 的 工作 就 可 以 由 一 个 独立 的 小 组 来 完成 ， 而 这 
种 配置 相 较 于 上 文 那 种 人 人 参与 SQA 的 情况 来 说 ,将 产生 更 高 质量 的 软件 产品 。 

在 软件 公司 非常 小 的 情况 下 例如， 雇员 只 有 4 个 或 者 更 少 )， 成 立 一 个 独立 的 SQA 小 组 
可 能 不 那么 经 济 。 在 这 种 情况 下 ， 最 好 的 做 法 就 是 确保 分 析 产 品 由 不 负责 生产 这 些 产品 的 某 个 
人 来 进行 检查 ， 对 于 设计 产品 、 编 码 产品 等 也 要 进行 类 似 处 理 。6. 2 节 将 给 出 这 样 做 的 原因 。 


6.2 基于 非 执行 的 测试 


测试 软件 而 不 运行 测试 用 例 称 为 基于 非 执 行 的 测试 (non-execution-based testing ) 。 基 于 非 
执行 的 测试 方法 的 例子 包括 评审 软件 (仔细 地 读 软 件 代 码 ) 和 用 数学 方法 分 析 软 件 ( 见 6. 5 
节 )。 

让 撰写 文档 的 人 员 自 行 检查 自己 的 文档 不 是 一 种 好 的 做 法 。 几 乎 所 有 人 对 于 文档 中 的 错误 都 
有 其 自身 的 盲点 ， 而 如 果 撰 写 文档 和 检查 文档 的 人 的 这 种 盲点 相同 ,很 多 错误 可 能 就 发 现 不 了 。 因 
此 ， 检 查 文档 的 工作 应 该 由 某 位 不 是 文档 原作 者 的 人 来 完成 。 另 外 ， 只 有 一 位 检查 人 员 可 能 还 不 
够 。 大 家 可 能 都 有 这 样 的 经 历 : 多 次 阅读 一 篇 文档 却 不 能 发 现 文章 里 面 明 显 的 寿 写 错误 ， 而 换 一 个 
人 则 能 够 立刻 挑 出 这 样 的 错误 。 这 就 牵涉 到 走 查 或 审查 这 样 的 评审 技术 中 的 一 个 重要 原则 。 在 这 
两 种 类 型 的 评审 中 ， 一 个 文档 (如 一 个 规格 说 明文 档 或 设计 文档 ) 应 该 由 一 组 具有 不 同 技能 背景 
的 软件 专业 人 员 来 共同 检验 ， 因 为 这 些 专 家 具有 的 不 同 知识 背景 ， 这 将 会 极 大 地 增加 发 现 错误 的 
概率 。 此 外 ， 一 组 有 经 验 的 人 在 一 起 工作 通常 会 产生 一 种 互相 促进 的 效果 。 

走 查 和 审查 是 两 种 类 型 的 评审 。 两 者 之 间 的 主要 区 别 在 于 ， 走 查 相 比 审 查 来 说 步骤 较 少 ， 
而 且 也 不 那么 正式 。 


6.2.1 走 查 


一 个 走 查 (walkthrough) 小 组 应 由 4 ~6 名 开发 人 员 组 成 。 一 个 分 析 走 查 小 组 应 该 至 少 包含 
UFAR: 一 位 负责 撰写 规格 说 明 的 小 组 代表 、 一 位 负责 分 析 工 作 流 的 管理 者 、 一 位 客户 代表 、 
一 位 即将 进行 下 一 个 开发 流程 的 小 组 的 代表 (在 这 个 例子 中 是 指 设计 小 组 ) 以 及 一 位 SQA 小 组 
的 代表 。SQA 小 组 的 代表 应 该 负责 整个 走 查 流程 ，6. 2. 2 节 将 对 此 加 以 解释 。 

走 查 小 组 的 成 员 应 该 尽 可 能 是 高 级 软件 技术 人 员 ， 因 为 这 些 有 经 验 的 技术 人 员 能 够 发 现 更 
多 的 严重 错误 。 也 就 是 说 ， 他 们 能 够 首先 找 出 那些 对 于 软件 产品 有 重大 负面 影响 的 错误 
[R. New, personal communication, ，1992 ] 。 

走 查 所 需 的 相关 材料 应 该 尽 可 能 提前 发 给 各 参与 者 ， 以 便于 每 个 人 都 能 有 充足 的 准备 时 间 。 
每 个 评审 者 都 应 该 仔细 阅读 材料 ， 并 且 制 作 两 个 清单 : 一 份 是 评审 者 不 明白 的 事项 列表 ， 男 一 
份 是 这 位 审查 者 认为 有 错误 的 地 方 的 清单 。 
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6.2.2 BBE 


走 查 应 由 SQA 小 组 的 代表 负责 ， 因 为 如 果 走 查 没 有 进行 好 ，SQA 小 组 损失 最 大 。 相 对 而 
言 ， 负 责 撰 写 分 析 工 作 流 的 代表 可 能 非常 希望 规格 说 明文 档 尽快 得 到 批准 以 开始 其 他 的 工作 流 ; 
客户 代表 可 能 会 认为 走 查 没有 找 出 的 错误 将 会 在 验收 测试 中 显现 出 来 进而 得 到 修复 ， 修 正 它们 
也 不 需要 客户 额外 的 投入 。 然 而 ，SQA 小 组 的 成 员 在 这 里 承担 着 最 大 的 风险 : 产品 的 质量 直接 
反映 SQA 小 组 的 专业 能 力 。 

走 查 的 组 织 者 负责 引导 走 查 小 组 的 其 他 成 员 通读 分 析 文 档 来 找 出 错误 。 改 正 错误 不 是 走 查 
小 组 的 任务 ， 他 们 只 是 把 错误 记录 下 来 以 备 修改 。 这 样 做 的 原因 主要 有 4 点 : 

1) 在 走 查 的 时 间 限 制 内 ， 由 委员 会 〈 也 就 是 走 查 小 组 ) 进行 修改 在 质量 上 可 能 不 如 由 受 
过 必要 技术 训练 的 个 人 进行 修改 。 

2) 由 5 个 人 组 成 的 走 查 小 组 进行 修改 需要 的 时 间 与 一 个 人 进行 修改 需要 的 时 间 相 当 ， 因 
而 ,考虑 这 5 个 人 的 报酬 时 ， 将 花费 3 倍 的 成 本 。 

3) 并 不 是 所 有 标记 为 错误 的 地 方 都 有 真正 的 错误 。 依 照 格言 : “ 没 断 ， 就 不 要 修复 "。 央 
此 ， 最 好 对 那些 标示 出 的 错误 进行 系统 的 分 析 ， 并 且 只 在 确定 它 确 实 有 错时 才 去 修正 它 ; 而 不 
是 组 织 一 个 小 组 去 修正 那些 根本 就 是 正确 的 东西 。 

4) 走 查 没有 足够 的 时 间 来 检测 和 修正 错误 .一 般 走 查 不 应 该 超过 2 小 时 ， 而 这 些 时 间 应 该 
用 来 找 出 并 记录 那些 错误 ， 而 不 是 修正 它们 : 

实施 走 查 的 方法 有 两 种 。 第 一 种 方法 是 参与 者 驱动 的 方法 。 在 这 种 方法 中 ， 参 与 者 列 出 不 
清楚 的 事项 和 认为 有 错误 的 地 方 ， 而 撰写 分 析 文档 小 组 的 代表 必须 解释 参与 者 提 到 的 每 个 问题 ， 
说 明 评审 者 看 不 懂 的 地 方 ， 或 者 认同 那 确实 是 一 个 错误 ,或 者 指出 评审 者 为 何 错 了 。 

第 二 种 方法 是 文档 驱动 的 方法 。 负 责 该 文档 的 个 人 或 小 组 的 一 部 分 成 员 带 领 参与 者 通读 文 
档 ， 而 所 有 评审 者 就 事先 准备 的 意见 或 现场 引发 的 意见 ， 随 时 打 断 通读 并 提出 问题 。 这 种 方法 
看 起 来 更 加 彻底 一 些 ， 并 且 会 发 现 更 多 的 问题 ， 因 为 文档 驱动 走 查 中 的 大 多 数 错误 是 由 介绍 者 
自发 发 现 的 。 在 会 议 中 ， 介 绍 者 的 通读 会 一 次 又 一 次 被 打 断 ， 介 绍 者 会 脸红 ， 多 次 阅读 也 未 被 
发 现 的 潜伏 错误 会 突然 变 得 明显 。 心 理学 家 们 研究 的 一 个 卓有成效 的 领域 就 是 ， 确 定 为 什么 在 
各 种 走 查 (包括 需求 走 查 、 分 析 走 查 、 设 计 走 查 、 规 划 走 查 和 代码 走 查 ) 期 间 ， 言 语 表 达 常 常 
会 导致 错误 的 检 出 。 训 不 奇怪 ， 更 加 彻底 的 文档 驱动 检查 方法 是 EEE 软件 审查 标准 [IEEE 
1028, 1997] 中 规定 的 技术 。 

走 查 工作 负责 人 的 主要 任务 是 引出 问题 和 鼓励 讨论 。 走 查 是 一 个 互动 的 过 程 ， 而 不 是 负责 
人 的 一 面 之 词 。 同 时 ， 走 查 也 不 能 作为 对 于 参加 者 的 评估 方法 。 如 果 是 那样 的 话 ， 走 查 就 变 成 
了 一 次 给 参与 者 打分 的 过 程 ; 无 论 负责 人 多 么 努力 地 鼓励 讨论 . 这 样 的 会 议 也 不 能 发 现任 何 错 
误 。 曾 经 有 人 建议 负责 被 审读 文档 的 管理 者 应 该 是 走 查 小 组 成 员 ， 然而 如 果 这 名 管理 者 同时 也 
负责 走 查 小 组 (特别 是 介绍 者 ) 的 年 终审 核 的 话 ， 走 查 小 组 的 查 错 能 力 将 会 大 打折 扣 ， 因 为 介 
绍 者 的 主要 动机 将 是 使 暴露 的 错误 减 到 最 少 。 为 了 防止 这 种 利益 冲突 的 出 现 ， 负 责 某 个 工作 流 
的 人 员 不 应 该 出 现在 负责 管理 评价 这 个 工作 流 的 走 查 小 组 成 员 中 。 


6.2.3 审查 


审查 这 种 方法 首先 由 Fagan [1976] 提出 的 ， 主 要 用 于 测试 设计 和 代码 。 审 查 (inspection) 
比 走 查 更 加 深入 ， 它 有 5 个 正式 的 步骤 : 

1) 由 负责 生成 文档 的 人 提供 待 审查 的 文档 ( 如 需求 、 规 格 说 明 、 设 计 、 代 码 或 者 规划 ) 的 
概要 (overview) 。 在 概要 部 分 结束 时 ， 将 文档 分 发 放 参 加 者 。 

2) 在 准备 阶段 ， 每 位 参与 者 都 试图 去 详细 理解 发 放 的 文档 。 这 时 ， 在 最 近 的 审查 中 发 现 的 
错误 类 型 (按照 出 现 频率 排列 ) 的 列表 对 参与 者 是 最 有 帮助 的 。 这 些 列表 能 够 帮助 与 会 者 关注 





那些 最 容易 出 现 错误 的 部 分 。 

3) 当 审 查 工 作 开 始 时 ， 首 先 由 一 位 参与 者 与 审查 小 组 的 所 有 人 一 起 通读 整个 文档 ， 并 且 保 
证 涉及 了 文档 中 的 每 个 细节 和 分 支 。 然 后 开始 查找 错误 。 与 走 查 一 样 ， 审 查 的 证 要 目的 也 仅仅 
是 查找 错误 .而 并 非 修 正 它 们 。 在 一 天 以 内 ， 审 查 工 作 的 组 织 者 (主持 者 ) 必须 提交 一 份 书面 
的 会 议 报告 ， 以 确保 审查 小 心细 致 地 完成 。 

4) 在 修订 (rework) 阶段 ， 负 责 文档 的 人 员 修 正 所 有 审查 报告 中 提 到 的 问题 和 错误 。 

5) 在 跟踪 (follow-up) 阶段 ， 主 持 者 必须 保证 所 有 提 到 的 问题 都 已 经 很 好 地 解决 了 ， 或 者 
修正 原先 的 文档 ,或 者 进一步 河清 被 误 当成 错误 的 事项 。 所 有 改动 过 的 内 容 都 应 该 再 次 检查 ， 
避免 引入 新 的 错误 [Fagan，1986 ] 。 如 果 送 审 材料 中 5% 以 上 的 篇 幅 重新 修改 了 ， 那 么 就 必须 要 
重新 召集 审查 小 组 进行 审查 。 

审查 工作 会 议 应 该 由 一 个 4 人 小 组 召开 。 例如， 在 设计 审查 会 议 中 ， 工作 小 组 包括 一 位 主 
持 者 、 一 位 设计 者 、 一 位 实现 者 和 一 位 测试 人 员 。 主 持 者 在 整个 审查 工作 中 负责 领导 和 组 织 工 
作 。 参 加 工作 的 人 员 中 必须 包含 当前 工作 流 小 组 的 代表 ， 以 及 将 会 负责 下 一 流程 小 组 的 代表 。 
上 上面 提 到 的 设计 者 对 应 于 生成 设计 的 小 组 成 员 代 表 ， 而 实现 者 对 应 于 将 设计 转换 为 代码 的 小 组 
成 员 代 表 。Fagan 建议 测试 者 就 是 那些 负责 编写 测试 用 例 的 任意 一 个 程序 员 ， 当 然 该 测试 者 最 好 
是 SQA MARA- IEEE 标准 建议 3 ~6 人 组 成 审查 小 组 [IEEE 1028 ，1997 ] 。 基 中， 主持 者 要 
担当 一 些 特殊 的 角色 ， 例 如 ， 既 作为 朗读 者 带领 大 家 通读 文档 ， 又 作为 记录 者 负责 撰写 关于 所 
发 现 的 错误 的 书面 报告 。 

审查 工作 的 一 个 重要 的 组 成 部 分 是 一 份 潜在 错误 的 清单 。 例 如 ， 设 计 审 查 的 检查 清单 应 该 
包括 以 下 内 容 : 是 否 已 经 清晰 和 充分 地 说 明了 设计 文档 中 的 每 项 内 容 ?” 对 于 每 个 接口 来 说 ， 是 
否 实 参 和 形 参 均 能 够 匹配 ? 是 否 错 误 处 理 机 制 都 已 经 设计 完成 ? 该 设计 是 否 与 硬件 资源 兼容 ? 
或 者 它 需 要 更 加 先进 的 硬件 ? 这 个 设计 是 否 能 在 现 有 的 软件 环境 下 运行 ? 例如 ， 是 否 设计 阶段 
指定 的 那个 操作 系统 有 足够 的 功能 来 支持 这 样 一 个 软件 设计 ? 

审查 工作 的 男 一 个 重要 成 果 是 错误 统计 记录 。 在 记录 时 ， 应 该 将 错误 按照 严重 程度 主要 错误 或 
次 要 错误 ; 例如 ， 导 致 程序 过 早 中 止 或 者 损害 数据 库 的 错误 是 主要 错误 ) 和 错误 类 型 进行 分 类 。 在 设 
计 审查 中 ,诸如 接口 错误 或 者 逻辑 错误 都 是 典型 的 错误 类 型 。 这 些 信 息 可 以 用 在 许多 方面 : 

© 发 现 的 错误 的 个 数 可 以 与 同期 其 他 可 比 软件 开发 项 目的 错误 平均 数 进行 比较 。 这 样 的 比 

较 可 以 较 早 地 提醒 管理 人 员 软 件 开发 过 程 中 存在 的 某 些 问题 ， 从 而 使 得 整个 开发 小 组 有 
较 充 裕 的 时 间 来 进行 修正 工作 。 

。 如 果 检 查 了 几 个 代码 片段 后 发 现 某 种 类 型 的 错误 数量 特别 多 ,管理 人 员 就 可 以 针对 其 他 

代码 片段 展开 类 似 的 检查 和 修正 工作 。 

。 如 果 对 于 某 个 代码 片段 的 检查 发 现 了 它 比 其 他 部 分 多 很 多 的 错误 ,通常 就 说 明 必 须 对 这 

个 部 分 的 代码 彻底 进行 重新 设计 ， 并 实现 新 的 设计 。 
。 对 于 早期 设计 文档 进行 的 审查 所 得 出 的 错误 统计 ， 可 以 帮助 整个 小 组 在 后 期 进行 产品 实 
现 的 代码 审查 工作 。 

Fagan [1976] 的 第 一 个 实验 是 针对 一 个 系统 软件 产品 进行 的 。 在 这 个 实验 中 ， 审 查 共 投入 了 
大 约 100 人 时 ， 平 均 大 约 是 一 个 4 人 小 组 每 天 进行 2 小 时 的 审查 工作 。 在 所 有 于 开发 过 程 期 间 发 现 
的 问题 中 ， 有 67% 是 在 单元 测试 开始 之 前 的 审查 工作 中 找到 的 。 此 外 ， 在 产品 发 布 的 最 初 7 个 月 
肉 ， 在 审查 过 的 产品 中 发 现 的 错误 比 采 用 非 正式 的 走 查 方法 检查 过 的 产品 中 发 现 的 错误 少 了 38% ， 

Fagan [1976] 对 于 另 一 个 应 用 软件 项 目 进行 的 实验 显示 ，82% 的 错误 是 在 对 设计 和 代码 实 
现 进行 审查 的 过 程 中 发 现 的 。 审 查 丁 作 的 一 个 明显 的 好 处 就 是 可 以 缩短 开发 时 间 ， 因 为 审查 后 
的 项 目 需要 的 单元 测试 时 间 更 少 。Fagan 通过 一 个 自动 评估 模型 ， 得 出 结论 如 下 : 不 考虑 审查 所 
花费 的 时 间 ， 审 查 工作 使 程序 员 资 源 节省 了 25% 。 在 另 一 个 不 同 的 实验 中 ，Jones [1978] 发 现 
超过 70% 的 错误 能 够 通过 设计 和 代码 审查 检测 出 来 。 
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随后 的 实验 也 得 出 了 同样 令 人 印象 深刻 的 结果 。 在 一 个 含有 6 000 行 代码 的 商务 数据 处 理 程 
Fp, 大约 93% 的 错误 是 在 审查 阶段 发 现 的 | Fagan, 1986], 4 [ Ackerman, Buchwald, and 
Lewski, 1989] 中 还 公布 了 这 样 一 个 结论 : 使 用 审查 方法 而 不 是 测试 方法 来 开发 一 个 操作 系统 ， 
检测 错误 的 成 本 在 这 个 项 目 中 下 降 了 85%; 而 在 另 一 个 交换 机 系统 中 下 降 了 90% [ Folwer, 
1986), 在 美国 喷气 推进 实验 室 (JPL) 的 一 个 实验 中 ,平均 每 2 小 时 的 审查 工作 能 够 发 现 4 个 
主要 错误 和 14 个 次 要 错误 [Bush，1990 ] 。 如 果 把 这 种 节省 换算 成 美元 的 话 ， 大 约 每 次 审查 工 
作 就 可 以 节省 25 000 美元 。 另 外 一 个 IPL 的 研究 显示 [ Kelly, Sherif, and Hops, 1992], ， 检 测 
到 的 错误 数量 随 着 传统 的 软件 开发 阶段 的 推进 成 指数 减 小 。 换 句 话 说， 借助 审查 ， 能 够 在 软件 
开发 的 较 早 阶段 发 现 错误 。 图 1-5 反映 了 在 较 早 的 开发 阶段 发 现 错误 的 重要 性 。 

代码 审查 相对 于 基于 执行 的 测试 的 另 一 个 优势 在 于 测试 者 不 必 处 理 故 障 。 当 进行 基于 执行 
的 测试 时 ， 如 果 发 生 了 一 个 运行 故障 ， 就 必须 开始 查找 导致 这 个 故障 的 缺陷 并 改正 ， 然 后 测试 
才能 继续 。 而 在 基于 非 执 行 的 测试 中 只 需 记录 发 现 的 代码 错误 ， 然 后 可 以 继续 审查 。 

进行 审查 工作 的 风险 与 走 查 相同 ， 即 它 有 可 能 会 用 作对 员工 能 力 的 评估 。 这 个 风险 在 审查 
工作 中 更 明显 一 些 ， 因 为 审查 工作 会 产生 详细 的 错误 信息 。Fagan RR TR, de, Æ 
3 年 内 并 没有 一 位 IBM 公司 的 管理 者 使 用 这 些 信息 来 评估 程序 员 ; 或 者 如 他 所 说 ， 并 没有 管理 
者 试图 “ 杀 死 一 只 能 下 金 蛋 的 鹅 ”[ Fagan，1976 ] 。 然 而 ， 如 果 审 查 工作 没有 正确 展开 ， 这 种 方 
法 可 能 就 不 会 像 它 在 IBM 一 样 取得 广泛 成 功 。 除 非 高 雇 管 理 者 意识 到 滥用 审查 工作 信息 所 造成 
的 潜在 的 问题 ， 不 然 就 很 可 能 出 现 审查 信息 的 滥用 。 


6.2.4 走 查 和 审查 的 对 比 


表面 上 看 ， 走 查 和 审查 工作 的 区 别 在 于 ， 审 查 小 组 会 使 用 一 个 问题 列表 来 帮助 发 现 问题 。 
其 实 区别 远 不 止 如 此 。 走 查 的 过 程 有 两 步 : 准备 ， 以 及 随后 整个 小 组 对 文档 进行 分 析 。 而 审查 
的 过 程 有 5 步 : 概要 、 准 备 、 审 查 、 修 订 和 跟踪 ; 而 且 对 于 每 一 个 步骤 都 有 形式 化 的 、 严 格 的 
Me. 例如， 在 审查 中 ， 将 发 现 的 错误 系统 地 归 类 ， 并 且 将 其 用 于 后 续 的 工作 流 和 未 来 的 产品 。 

审查 要 比 走 查 花 更 多 的 时 间 ， 那 么 值得 在 审查 上 花费 额外 的 时 间 和 努力 吗 ? 6. 2. 3 节 的 数据 
清楚 地 表明 审查 是 一 种 强 有 力 的 、 划 算 的 查 错 工具 。 


6.2.5 评审 的 优 缺 点 


评审 (review) 是 上 面 提 到 的 走 查 和 审查 方法 的 总 称 ， 并 且 它 有 两 个 明显 的 优点 。 首 先 ， 评 
审 是 找 出 错误 的 一 个 有 效 途 径 ; 其 次 ， 在 软件 开发 的 早期 发 现 错误 ， 就 避免 了 在 后 期 修正 错误 将 要 
花费 的 昂贵 成 本 . 例如， 在 实现 开始 之 前 发 现 设计 错误 或 者 在 产品 集成 之 前 发 现 编程 错误 。 

然而 ， 如 果 软 件 开 发 不 是 按照 规范 的 流程 进行 的 话 ， 评 审 方法 的 有 效 性 就 会 下 降 。 首 先 ， 
大 型 软件 必须 要 能 够 被 分 割 成 很 多 个 相对 独立 的 小 部 分 ， 否 则 要 对 它 进 行 评 审 就 很 困难 。 面 向 
对 象 的 方法 的 一 个 巨大 优点 就 是 它 能 够 把 软件 分 割 为 若干 个 相对 独立 的 部 分 。 其 次 ， 设 计 评 审 
小 组 常常 需要 参考 分 析 产 品 ， 代 码 评审 小 组 常常 需要 参 葡 设计 文档 。 除 非 前 面 工作 流 的 文档 是 
完整 而 且 更 能 反映 当前 情况 的 ， 和 否则 评审 工作 就 会 严重 受阻 。 


6.2.6 审查 的 度量 方法 


为 确定 审查 的 效果 ， 可 以 采用 一 系列 不 同 的 度量 方法 。 首 先是 审查 速率 (inspection rate). 
在 审查 规格 说 明和 设计 文档 时 ， 可 以 记录 下 每 小 时 审查 的 页 数 ;， 当 审查 代码 时 ， 可 以 记录 下 来 
每 小 时 审阅 的 行 数 。 另 一 个 标准 是 差错 密度 (fault density ) ， 这 个 指标 是 指 检查 每 页 或 者 每 干 行 
(RE (KLOC) 能 够 发 现 多 少 错误 。 这 个 标准 也 可 以 细 化 为 主要 错误 密度 和 次 要 错误 密度 两 种 。 
另 一 个 常用 的 标准 是 差错 检测 率 (fault detection rate), ， 即 每 小 时 的 审查 工作 检测 到 的 主要 和 次 
要 错误 数 。 第 4 个 标准 是 差错 检测 效率 (fault detection efficiency) ， 即 每 个 人 每 小 时 检测 到 的 主 








要 和 次 要 错误 数 。 

虽然 这 些 标 准 的 目的 是 测量 审查 工作 的 效果 ， 但 结果 却 能 够 反映 开发 小 组 的 不 足 。 例 如 ， 
如 果 错 误 检 测 效率 突然 由 每 千 行 20 个 错误 上 升 到 每 千 行 30 个 错误 ， 这 可 能 并 不 意味 着 审查 小 
组 的 工作 效率 突然 提高 了 50% ， 而 可 能 是 因为 代码 的 质量 有 所 下 降 ， 才 发 现 了 更 多 的 错误 。 

上 面 讨论 了 基于 非 执 行 的 测试 ， 接 下 来 将 讨论 基于 执行 的 测试 。 


6.3 基于 执行 的 测试 


上 文 提 到 ， 测 试 最 多 只 能 证 明 某 些 差 错 (bugs) 不 存在 而 已 。 尽 管 有 些 软 件 开发 组 织 把 软 
件 开发 预算 的 一 半 都 投入 测试 ， 然 而 他 们 发 布 的 “经 过 测试 ”的 软件 仍然 相当 的 不 稳定 。 

出 现 这 种 矛盾 的 原因 很 简单 。 就 像 Dijkstra 所 说 的 , “程序 测试 可 能 是 显示 bug 存在 的 非常 
有 效 的 方式 ， 但 说 明 它 们 的 不 存在 却 是 绝对 不 充分 的 ” [ Dijkstra, 1972] . Dijkstra 的 意思 是 ， 
如 果 在 某 些 测试 数据 下 软件 产品 给 出 了 错误 的 结果 ， 那 么 该 软件 一 定 存在 漏洞 。 但 是 如 果 输 出 
正确 ， 软 件 产品 仍然 有 可 能 在 其 他 方面 存在 漏洞 。 从 一 个 特定 的 测试 试验 中 能 够 得 出 的 唯一 结 
论 就 是 ， 软 件 产品 在 该 测试 数据 的 输入 下 运行 正确 而 已 。 


6.4 应 该 测试 什么 


在 阐述 需要 测试 哪些 属性 前 ， 首 先 给 基于 执行 的 测试 下 个 精确 的 定义 。Goodenough [1979 ] 
指出 ， 基 于 执行 的 测试 是 ， 基 于 或 部 分 基于 在 已 知 环境 下 用 经 过 选择 的 输入 执行 产品 得 到 的 结 
果 推 断 某 产品 的 特定 行为 特性 的 过 程 。 这 个 定义 有 三 个 令 人 困扰 的 含义 : 

1) 首先 ， 这 个 定义 把 测试 看 成 一 种 推断 的 过 程 。 测 试 员 用 给 定 的 数据 去 运行 软件 产品 ， 并 
且 检 查 软件 输出 。 如 果 有 错 ， 测 试 员 就 必须 推断 该 软件 产品 什么 地 方 有 问题 。 从 这 个 观点 来 看 ， 
测试 工作 无 疑 就 像 是 在 黑 屋子 里 找 黑 猫 一 般 ， 而 且 还 事先 不 知道 黑 屋 子 里 究竟 有 没有 黑 猫 ， 测 
试 员 几 乎 没有 线索 来 找到 错误 : 也 许 有 10 组 或 20 组 测试 数据 及 其 输出 结果 ， 或 者 一 份 用 户 的 
错误 报告 ， 再 就 是 海量 的 代码 ， 赁 这 些 信息 ， 测 试 者 要 从 中 找 出 软件 中 是 否 存 在 错误 ， 如 果 有 ， 
还 要 和 弄 清 是 什么 错误 。 

2) 这 个 定义 在 谈 到 “已 知 环境 ”时 也 存在 问题 。 环 境 中 的 许多 因素 是 不 可 确定 的 ， 软 件 
环境 和 硬件 环境 都 是 如 此 。 操 作 系 统 不 一 定 总 是 能 正确 运行 ， 而 且 运 行 时 环境 也 经 常 出 问题 ; 
计算 机 的 内 存 也 可 能 存在 间歇 性 硬件 故障 。 在 这 些 环 境 下 ， 某 些 软件 产品 表现 出 的 行为 可 能 并 
非 由 产品 本 身 引起 ， 而 有 可 能 是 一 个 正确 的 产品 和 一 个 有 问题 的 编译 器 、 硬 件 或 者 其 他 什么 东 
西 相互 作用 的 结果 。 

3) 另 一 个 有 问题 的 地 方 是 这 个 定义 所 提 到 的 “用 经 过 选择 的 输入 ”。 如 果 是 要 开发 一 个 实 
时 系统 的 话 ， 对 于 输入 数据 就 几乎 不 能 加 什么 限制 。 以 航空 电子 设备 软件 为 例 ， 这 种 飞行 控制 
系统 通常 有 两 类 输入 数据 。 第 一 类 是 飞行 员 想 要 飞机 做 的 动作 ， 例 如 ， 如 果 飞 行 员 把 操纵 杆 向 
ERKE KIER, 或 者 打开 节 流 内 让 飞机 加 速 的 话 ， 这 类 动作 都 会 转化 为 数字 信号 送 入 飞行 
控制 计算 机 。 第 二 类 数据 是 飞机 的 当前 状态 ,例如 ， 它 的 高 度 、 速 度 和 机 姻 人 仰角。 飞行 控制 软 
件 用 这 些 数 据 来 计算 采取 怎样 的 动作 ， 例 如 ， 调 整 机 愤 仰 角 或 者 改变 引擎 功率 才能 实现 飞行 员 
的 意图 。 虽 然 通过 设置 飞机 的 操纵 系统 ， 上 述 飞 行 员 的 输入 指令 可 以 采取 任何 想 要 的 数据 ， 但 
是 有 关 飞 机 当前 状态 的 数据 就 没有 办 法 限定 到 一 个 给 定 的 值 。 事 实 上 ， 目 前 还 没有 办 法 能 让 一 
架 飞 行 的 飞机 去 提供 “经 过 选择 的 输入 ”。 

那么 ， 要 如 何 测试 这 些 实时 系统 呢 ? SPEAR. BAB (simulator) 是 产品 即将 
投放 的 运行 环境 的 一 个 工作 模型 。 在 上 例 中 ， 飞 行 控制 软件 的 测试 工作 可 以 由 仿真 器 向 飞行 控 
制 软件 发 送 经 过 选择 的 输入 信号 来 完成 。 仿 真 器 拥有 一 套 控制 系统 ， 能 够 让 测试 人 员 把 被 测试 
软件 的 输入 调整 到 选择 的 任何 值 。 如 果 测 试 工作 的 目标 是 测试 飞行 控制 系统 要 如 何 处 理 飞 机 引 
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擎 着 火 的 状况 ， 那 么 仿真 器 就 可 以 向 飞行 控制 系统 输入 引擎 着 火 的 仿真 信号 ， 而 这 种 信和 号 对 于 
被 测试 的 飞行 控制 系统 来 说 ， 与 真实 的 飞机 着 火 信 号 是 没有 区 别 的 。 随 后 ， 测 试 人 员 将 着 手 分 
析 飞 行 控制 系统 给 出 的 输出 信号 。 最 好 的 仿真 器 最 多 也 就 只 能 作为 一 个 实际 系统 的 运行 环境 的 
很 好 近似 : 它 可 以 在 许多 方面 表征 环境 的 特性 ， 却 决 不 能 完全 仿真 一 个 真实 的 环境 状况 。 使 用 
仿真 项 进行 测试 意味 着 虽然 我 们 可 以 人 工 创造 一 个 “已 知 环境 ”， 然 而 这 种 已 知 环境 永远 不 能 准 
确 地 切合 真实 的 软件 运行 环境 。 

前 面 关 于 软件 测试 的 定义 侧重 于 “行为 特性 ”， 然 而 哪些 行为 特性 需要 测试 呢 ?” 显 然 应 该 测 
试 软件 的 功能 是 否 正 确 。 但 是 ,下面 将 要 看 到 ， 正 确 性 对 于 软件 来 说 是 既 不 充分 也 不 必要 的 . 
在 我 们 讨论 正确 性 以 前 ， 先 讨论 另外 4 个 行为 特性 : 实用 性 、 可 靠 性 、 健 壮 性 和 性 能 [ Goode- 
nough, 1979 | 。 


6.4.1 实用 性 


FAM (Utility) 是 在 规格 说 明 许可 的 范围 内 使 用 正确 的 产品 时 ， 用 户 需 求 满足 的 程度 。 换 
句 话说， 上 文 提 到 的 软件 正确 性 现在 正 被 实用 性 所 取代 : 实用 性 指出 了 软件 在 规格 说 明 许可 的 
输入 下 能 和 否 得 到 正确 的 输出 。 例 如 ,用户 可 能 会 去 尝试 软件 是 否 易于 使 用 ， 或 者 软件 是 否 提供 
实用 的 功能 ， 以 及 软件 相对 于 其 他 同类 软件 来 说 是 否 成 本 划算 。 不 管 产品 是 否 正确 ， 都 必须 测 
试 这 些 重要 问题 。 如 果 软 件 并 非 物 有 所 值 ， 就 没 人 会 购买 它 。 而 如 果 软 件 不 方便 使 用 ， 就 不 会 
有 人 使 用 它 ， 或 者 不 能 正确 地 使 用 它 。 因 此 ， 在 考虑 要 购买 哪 一 种 产品 时 ， 应 该 首先 测试 该 产 
品 的 实用 性 ; 如 果 该 软件 连 这 一 条 标准 都 不 能 达到 ， 后 面 的 测试 就 没有 必要 进行 了 。 


6.4.2 可靠 性 


软件 产品 必须 测试 的 男 一 个 方面 是 它 的 可 靠 性 。 可 靠 性 (reliability) 是 对 软件 出 现 故 障 的 
频率 和 严重 程度 的 度量 。 正 如 上 文 所 说 ， 故 障 是 在 允许 的 操作 条 件 下 ， 一 个 不 可 接受 的 结果 或 
行为 ， 它 是 由 一 个 差错 造成 的 。 换 名 话说 ， 有 必要 知道 产品 每 隔 多 长 时 间 出 现 故 障 (平均 故障 
间隔 时 间 ) 和 故障 造成 了 多 么 严重 的 后 果 。 当 一 个 产品 出 现 故 障 时 ， 一 个 重要 问题 是 修复 故障 
平均 需要 多 少时 间 (平均 修复 时 间 )。 但 是 ， 更 加 重要 的 是 要 花 多 少时 间 去 修复 产品 故障 所 造成 
的 后 果 ， 而 这 一 点 常常 都 被 忽视 了 。 例 如 ， 某 种 在 通信 前 端 运行 的 软件 系统 平均 每 6 个 月 才 会 
出 现 一 次 故障 ， 但 是 当 这 种 故障 出 现 的 时 候 ， 它 会 把 后 端的 整个 数据 库 系 统 都 毁 掉 ,数据 库 最 
多 可 以 恢复 到 最 后 一 次 备份 的 时 候 ， 使 用 审计 跟踪 可 以 使 数据 库 处 于 实际 上 最 新 的 状态 。 然 而 ， 
这 个 恢复 过 程 至 少 需要 两 天 时 间 ， 在 此 期 间 数 据 库 系统 和 通信 前 后 端 都 处 于 非 工 作 状 态 。 因 此 ， 
哪怕 该 产品 6 个 月 才 出 会 现 一 次 故障 ， 其 可 靠 性 也 是 非常 低 的 。 


6.4.3 ”健壮 性 


软件 产品 另 一 个 需要 测试 的 方面 是 它 的 健壮 性 (robustness) 。 虽 然 很 难 给 健壮 性 下 个 准确 
的 定义 ， 但 是 健壮 性 基本 上 是 一 系列 因素 (如 运行 条 件 的 范围 、 有 效 输入 带 来 错误 输出 的 可 能 
性 以 及 产品 的 输入 无 效 时 结果 的 可 接受 性 ) 的 函数 。 如 果 一 个 软件 能 够 支持 多 种 不 同 的 操作 环 
境 ， 它 就 比 那 种 只 能 接受 一 种 单一 操作 环境 的 软件 更 加 强壮 。 一 个 健壮 性 较 好 的 软件 不 应 该 在 
输入 数据 符合 要 求 时 却 给 出 错误 的 输出 ， 例 如 ， 输 入 任何 一 个 合法 的 命令 都 不 应 导致 灾难 性 的 
后 果 。 当 产品 在 不 允许 的 运行 条 件 于 使 用 时 ，-- 个 健壮 产品 不 应 崩溃 。 为 了 测试 健壮 性 ， 通 党 
需要 给 软件 系统 提供 一 些 输入 规格 以 外 的 输入 数据 ， 并 且 检 验 软 件 的 输出 结果 。 例 如 ， 当 一 个 
软件 系统 请 求 用 户 输入 一 个 名 称 的 时 候 ， 软 件 测试 员 可 能 会 输出 一 串 不 可 接受 的 字符 序列 〈 如 
“ctrl-A Esc-% ? $#@") 作为 应 答 。 如 果 计 算 机 能 够 给 出 提示 信息 “输入 不 正确 ,请 重新 输 
A”, 或 者 更 好 地 ， 提 示 用 户 这 些 数 据 为 何不 符合 要 求 ， 其 健壮 性 就 比 那 些 输 入 的 将 据 不 符合 要 
求 时 就 崩溃 的 产品 要 好 得 多 。 





6.4.4 性 能 


性 能 (performance) 是 软件 测试 中 所 必须 关注 的 男 外 一 个 方面 。 例如， 必须 了 解 软 件 是 否 
符合 时 间 和 空间 上 的 要 求 。 对 于 一 个 嵌 人 式 计算 机 系统 (如 地 对 空 导 弹 的 控制 系统 ) 来 说 ， 系 
统 空间 上 的 限制 要 求 软件 只 能 够 使 用 的 主 存 大 小 为 128MB。 无 论 导 弹 控制 软件 多 么 优秀 ， 如 果 
它 需 要 256MB 主 存 的 话 ， 就 根本 无 法 使 用 。( 要 进一步 了 解 戏 和 人 式 软件 ， 请 参阅 备忘录 6. 2), 

实时 软件 的 特征 是 硬件 时 间 限 制 严格 ， 因 为 在 实时 系统 中 ， 如 果 不 能 满足 该 限制 ， 信 息 就 
有 可 能 会 丢失 。 例 如 ， 核 反应 炉 的 控制 系统 需要 采样 内 核 的 温度 ,每 0. 1 秒 处理 该 数据 。 如 果 
这 个 系统 的 速度 不 够 快 ， 不 能 处 理 每 0. 1 秒 从 温度 传 感 货 传 过 来 的 中 断 的 话 ， 就 会 丢失 相关 的 
温度 信息 ， 并 且 这 些 丢 失 的 信息 是 没有 办 法 找 回来 的 ， 下 一 次 系统 收 到 温度 读数 已 经 是 0. 1 E 
以 后 了 ， 而 非 先前 丢掉 的 数据 。 如 果 反 应 堆 正 处 在 融化 的 关键 点 上 ， 那 么 接收 和 处 理 所 有 的 温 
度 读数 就 显得 非常 重要 。 对 于 所 有 的 实时 系统 来 说 ， 软 件 在 时 间 方 面 都 必须 严格 符合 规格 说 明 
中 列 出 的 时 间 限 制 。 





备忘录 6.2 

对 入 式 电 脑 是 某 些 非 用 于 计算 目的 的 大 型 系统 的 组 成 部 分 ， 周 入 式 软 件 的 作用 是 控制 含 
有 嵌入 式 电脑 的 设备 。 例 如 ， 和 军事 中 用 在 战斗 机 上 的 飞行 控制 系统 ， 或 者 在 洲际 导弹 尖端 的 
控制 设备 。 洲 际 导 弹 中 的 控制 电脑 仅仅 用 于 控制 这 颗 导 弹 的 飞行 ， 它 们 不 能 用 于 其 他 方面 ， 
比如 说 给 导弹 基地 的 士兵 打印 工资 单 。 

更 加 为 人 所 知 的 例子 是 电子 手表 或 者 洗衣 机 中 的 电脑 芯片 。 洗 衣 机 中 的 芯片 只 能 用 于 控 
制 洗衣 机 清洗 衣服 ， 没 办 法 用 它 来 核对 家 庭 账本 。 











6.4.5 正确 性 


最 后 ， 要 给 出 的 是 正确 性 (correctness) 的 定义 。 产 品 的 正确 性 是 指 当 软 件 在 规格 说 明 许 可 
的 条 件 下 运行 时 ， 其 输出 结果 符合 规格 说 明 的 要 求 ， 而 与 使 用 的 计算 资源 无 关 [ Goodenough， 
1979 ] 。 换 句 话 说， 如 果 输 入 数据 满足 规格 说 明 的 规定 ， 并 且 给 产品 提供 其 所 需要 的 所 有 资源 ， 
那么 一 个 正确 的 产品 应 该 能 给 出 符合 规格 说 明 的 输出 结果 。 

正确 性 的 定义 就 如 同上 文 提 到 的 有 关 测 试 的 定义 一 样 ， 有 令 人 困惑 的 地 方 。 假 设 一 个 产品 
已 经 通过 了 大 量 的 不 同 测试 ， 这 是 否 就 意味 着 该 产品 可 以 为 用 户 所 接受 ?遗憾 的 是 ， 不 能 。 因 
为 软件 在 测试 数据 上 运行 正确 ， 只 是 说 明 软 件 产品 符合 规格 说 明 ， 但 是 如 果 规 格 说 明 本 身 不 正 
m? 为 了 说 明 这 个 问题 ， 请 看 图 6-1， 图 中 的 规格 说 明 标 明了 输 和 数据 p 是 由 个 整数 构成 的 
数组 ， 而 输出 数据 q 是 按 非 降序 排列 的 另 一 个 数组 。 虽 然 从 表面 上 看 ， 这 个 设 定 很 好 地 描述 了 
一 个 排序 程序 ,但 是 考虑 图 6-2 所 示 的 trickSort 方法 ， 在 这 个 方法 中 ， 数 组 a 里 的 n 元 素 都 为 
0. 按照 上 述 定义 ， 这 是 符合 规格 说 明 的 ， 是 正确 的 ， 但 这 其 中 显然 存在 问题 。 

void trickSort (int p[], int q[]) 


{ 


int i; 








输入 规格 说 明 : p:array of n integers,n>0. 


for(i=0;i<n;i++) 
ali]=0; 


输出 规格 说 明 : aq:array of n integers such that 
q{0]Sql1]SSaq[n-1} 











图 6-1 不 正确 的 排序 规格 说 明 图 6-2 满足 图 6-1 规格 说 明 的 trickSort 方法 


问题 出 在 哪里 ?实际 上 ,图 6-1 的 规格 说 明 本 身 就 是 不 正确 的 。 它 忽视 了 输出 数组 G 的 各 
元 素 的 状态 是 输入 数组 p 的 一 个 置换 (重新 排列 )、 排序 的 本 质 在 于 ， 它 是 一 个 数据 重新 安排 的 
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过 程 ， 但 如 果 不 在 设 定 中 加 以 明确 说 明 ， 就 会 导致 图 6-2 的 状况 。 换 句 话 说，tricksort 方法 是 正 
确 的 ， 图 6-1 的 设 定 是 错误 的 。 图 6-3 








展示 了 修改 后 的 规格 说 明 。 从 这 个 例 输入 规格 说 明 : p:array of n integers,n>0. 

子 可 以 看 出 ， 软件 规格 说 明 中 的 错误 输出 规格 说 明 : q:array of n integers such that 
并 不 是 一 个 小 问题 。 上 毕竟， 如 果 一 个 al0] <q{1] <+<q[n-1] 

规格 说 明 本 身 是 错误 的 ， 那么 产品 的 数组 q 的 各 元 素 是 数组 p 各 元 素 的 置换 , 不 能 改变 
正确 性 也 就 无 从 谈 起 了 。 


如 果 软 件 的 正确 性 是 不 充分 的 ， 那 图 6-3 改正 后 的 排序 规格 说 明 
么 它 是 否 是 必要 的 呢 ? 例如 ， 一 个 软件 开发 组 织 新 得 到 了 一 款 超 级 C++ 编译 器 。 这 种 编译 器 的 编 
译 速度 是 以 前 使 用 的 编译 器 的 2 倍 ， 其 运行 二 进 制 代 码 的 速度 比 原先 快 了 45% ， 而 目标 代码 的 
规模 却 减 小 了 大 约 20% 。 另 外 ， 该 编译 器 的 错误 提示 更 加 简单 易 懂 ， 每 年 维护 和 更 新 的 费用 比 
旧 编 译 器 少 了 一 半 。 然 而 这 个 编译 器 存在 一 个 问题 ， 它 对 于 每 个 类 中 出 现 的 第 一 个 for 语句 都 会 
给 出 一 个 错误 提示 信息 。 这 个 编译 器 是 不 正确 的 ， 因 为 编译 器 的 规格 说 明 已 经 明确 指出 当 且 仅 
当代 码 中 确实 存在 错误 时 ， 编 译 器 才 应 该 给 出 错误 提示 信息 。 然 而 ， 这 个 编译 器 仍然 是 可 用 的 ， 
事实 上 ， 除 了 这 一 点 下 疫 以 外 ， 这 个 编译 器 的 各 个 方面 都 很 理想 。 甚 至 可 以 期 待 这 个 小 错误 在 
下 一 个 发 行 版 中 予以 更 正 。 同 时 ， 使 用 这 个 编译 器 的 程序 员 将 逐渐 学 会 忽视 那个 不 正确 的 错误 
提示 信息 。 因 此 ， 不 但 这 个 软件 组 织 可 以 使 用 这 个 新 编译 器 ， 而 且 甚 至 没有 任何 人 会 愿意 回 到 
以 前 那个 老 版 本 的 编译 器 去 。 从 以 上 例子 可 以 看 出 ， 产 品 的 正确 性 是 既 不 充分 也 不 必要 的 。 

尽管 上 面 举 的 例子 都 有 些 人 为 腾 造 ， 但 它们 却 切中 要 点 ， 那 就 是 产品 的 正确 性 仅仅 表达 了 软件 能 
够 符合 它 的 规格 说 明 而 已 。 换 句 话说 ， 除 了 显示 产品 是 正确 性 的 以 外 ， 还 有 许多 其 他 测试 要 做 。 

对 于 所 有 与 基于 执行 的 测试 有 关 的 难点 ， 计 算 机 科学 家 已 设法 提出 其 他 办 法 来 确保 产品 按期 
望 运行 。 一 个 这 样 的 基于 非 执行 的 测试 方法 已 经 受到 了 40 多 年 的 广泛 关注 ， 它 就 是 正确 性 证 明 。 


6.5 测试 与 正确 性 证 明 


正确 性 证 明 (correctness proof) 是 证 明 产品 正确 的 一 种 数学 技术 。 该 技术 有 时 被 称 为 验证 。 
然而 上 文 已 经 提 到 ， 验 证 这 个 词 通常 用 于 表示 所 有 基于 非 执行 的 测试 技术 ， 而 不 只 是 正确 性 证 
明 。 因 此 ， 本 书 将 一 直 使 用 正确 性 证 明 来 指称 这 种 数学 证 明 手 段 。 


6.5.1 正确 性 证 明 的 例子 


为 了 说 明 如 何 证 明正 确 性 ， 请 看 图 6-4 中 的 代码 片断 。 图 6-5 是 对 应 的 程序 流程 图 。 下 面 将 
证 明 这 个 代码 片断 是 正确 的 ， 在 该 代码 运行 后 ， 变 量 s 将 包含 数组 y 的 n 个 元 素 的 和 。 在 图 6-6 
中 ， 每 个 语句 前 后 都 放置 了 一 个 断言 (assertion) ， 并 且 标 上 了 字母 A 到 作为 顺序 标号 。 也 就 
是 说 ， 在 具有 某 种 数学 属性 的 地 方 作 了 一 个 声明 。 下 面 证 明 每 个 断言 的 正确 性 。 


k+-0 


int k,s; 
int yin]; 
k=0; 

s=0; 
while(k<n) 
{ 





No 
ery Tk] 


s=st+y{k]; 
k=k+1; 
} 





图 6-4 要 证 明 是 正确 的 代码 段 图 6-5 图 6-4 代码 段 的 流程 图 








ne{1,2,3,...} 
(输入 规格 说 明 ) 
k=0 
i k=0 A s=0 


-------=----7-- ksn H s=y[0]+y[1]+…+y[k-1] 
(循环 不 变 式 ) 

k=n H s=y[0)=yli]+---+y[n-1] 
(输出 规格 说 明 ) 

~ k<n H s=y[0]=y[1]+…+y[k-1] 


aaa k<n H s=y[0]=y[1]+---+y[k] 





~ kn H s=y[0]+y [i]+'+y [kK-1] 
图 6-6 带 有 输入 规格 说 明 、 输 出 规格 说 明 、 循 环 不 变 式 和 断言 的 流程 图 
输入 规格 说 明 ， 代 码 执行 前 在 A 处 具有 的 条 件 是 ， 变 量 n 是 一 个 正 整数 ， 即 


A: ne (1, 2, 3,---} (6-1) 
明显 的 输出 规格 说 明 是 ， 如 果 控 制 达 到 了 点 H, IA s 的 值 就 应 该 是 y 中 存放 的 n 个 值 的 和 : 
H: s= yl0] + y{1]+---+y[n- 1] (6-2) 
事实 上 ， 对 于 更 强 的 输出 规格 说 明 ， 也 可 以 证 明 这 段 代码 是 正确 的 : 
H: k=n E s=yf[0)+y[1]+---+y[n- 1] (6-3) 


大 家 自然 会 问 ， 上 面 (6-3) 的 这 个 输出 规格 说 明 是 从 何 而 来 的 ? 在 本 证 明 的 最 后 ， 希 望 你 
能 回答 这 个 问题 ;关于 这 个 问题 ， 也 可 以 参照 习题 6. 10 和 习题 6. 11 。 
除了 输入 和 输出 规格 说 明 ， 本 证 明 过 程 的 第 3 方面 是 要 提供 一 个 循环 不 变 式 ， 即 无 论 循环 
运行 了 0、1 或 者 很 多 次 ,在 点 D 程序 必须 满足 一 个 数学 表达 式 。 此 处 要 证 明 的 循环 不 变 式 
(loop invariant) 是 : 
D: ksn A s=y[O) + y[1]+---+ yik- 1] (6-4) 
下 面 将 表明 如 果 在 A 点 的 输入 规格 说 明 (6-1) 成 立 ， 那 么 输出 规格 说 明 (6-3) E HAR 
立 ， 也 就 是 说 ， 证 明 这 个 代码 片断 是 正确 的 。 
首先 ， 执 行 赋值 语句 k*-0。 现 在 控制 在 B 点 ,下 面 的 断言 成 立 : 
B: k=0 (6-5) 
为 了 更 准确 ， 在 点 B 的 断言 是 k=0 且 ne {1，2，3，…}。 然 而 ， 输 入 规格 说 明 (6-1) 
在 流程 图 中 的 所 有 点 都 成 立 。 为 了 简略 起 见 ， 下 面 将 ne {1，2，3，…}】 这 部 分 省 略 了 。 
在 点 C 处 ， 作 为 第 二 个 赋值 语句 s 二 0 的 结果 ， 下 面 的 断言 成 立 : 
Cc k=0 有 8s=0 (6-6) 
现在 进入 循环 部 分 。 现 使 用 数学 归纳 法 来 证 明 循环 不 变 式 (6-4) 是 正确 的 。 在 开始 执行 第 
一 次 循环 以 前 ， 断 言 (6-6) 成 立 ， 即 k =0 并 且 s =0。 对 于 循环 不 变 式 (6-4) 来 说 ， 由 断言 
(6-6) 知 k=0 且 由 输入 规格 说 明 (6-1) Wn21, Ai ksn 成 立 〈 按 照 要 求 的 那样 ) 。 进 一 步 
说 ,由 于 k=0,， 故而 k-1 = -1， 所 以 (6-4) 中 的 和 为 空 ， 而 且 如 所 求 s =0。 综 上 ， 循 环 不 
变 式 (6-4) 在 第 一 次 进入 循环 前 成 立 。 
接 下 来 进行 归纳 假设 的 步骤 。 假 设 在 代码 执行 中 的 某 个 阶段 ， 该 循环 不 变 式 有 效 ， 即 k 等 
FEDE k, (Osk <n), 执行 到 D 点 ， 下 面 断言 成 立 : 
D: kn A s= yl0] + y[1} +---+y[k, ~—1] (6-7) 
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现在 控制 经 过 测试 框 。 如 果 kz>n， 那 么 由 于 归纳 假设 ksn, DA k = n。 按 照 归 纳 假 设 
(6-7) ， 这 意味 着 : 
H: ke=n 且 5S=y0+y+ +yn 一 1 (6-8) 
上 式 正 好 符合 了 前 文 提 到 的 规格 说 明 (6-3) 。 
n-A, WRU k, >n 结果 为 否定 的 ， 则 控制 越过 DADA eA. AN ko 不 大 于 或 者 
等 于 n， 所 以 k, <n， 而 式 (6-7) BH: 
E ko<n A s=y[0] + y[1]}+--- + yik, —1] (6-9) 
现在 执行 语句 ss + y [ij。 根 据 断 言 (6-9) ， 在 下 点 ， 下 面 的 断言 必然 成 立 : 
FAF ko<n 且 S=y0+y+ --- + y[k, -1T]+y[ko 


= y[0] + yf 二 + yik] (6-10) 

下 面 要 执行 的 语句 是 kik, +1。 为 了 说 明 这 个 语句 执行 的 效果 ， 假 设 在 执行 该 语句 前 k, 

的 值 是 17 ， 那 么 式 (6-10) 中 和 的 最 后 一 项 是 y [17]。 现 在 ko 的 值 增 加 1 变 为 18。 和 ss 没有 
变 ， 所 以 求 和 序列 中 的 最 后 一 项 仍然 是 y [17] ， 它 现在 是 y [ks -1]。 同 样 ,在 已 点 ，ky <n. 
k, 的 值 增加 1 意味 着 ， 如 果 在 ARERR, WA k <n 。 因 此 ,把 k, 的 值 增加 1 后 ， 下 面 


CG: k=n A s = y[0] + y[1] + --- + yik,- 1] (6-11) 

在 G 点 的 断言 (6-11) 和 在 了 点 的 断言 (6-7) 相同 。 但 Dp 点 和 G6 点 在 拓扑 上 是 一 致 的 。 换 
言 之 ， 对 于 k = k, WRA (6-7) HOARY, BAM k= k +1， 它 在 D 点 也 成 立 。 如 前 
FR, ARER (6-4) 在 k=0 时 成 立 。 通 过 归纳 ， 对 所 有 的 k (O<k<n) 值 ， 循 环 不 变 
式 (6-4) 都 成 立 。 

剩 下 就 是 证 明 循 环 终止 。 最 初 ， 根 据 断 言 (6-6)，k 的 值 等 于 0。 每 次 循环 执行 语句 
kk +1 时 ，k 的 值 都 会 增加 1。 最 终 k 一 定 会 达到 值 n， 那 时 将 退出 循环 ， 并 且 s 的 值 由 断言 
(6-8) 给 出 ， 这 样 就 满足 了 输出 规格 说 明 式 (6-3)。 

对 上 述 证 明 过 程 总 结 如 下 : 根据 给 定 的 输入 规格 说 明 (6-1) ,证 明 循环 不 变 式 (6-4) 在 循环 
执行 0、1 或 者 更 多 次 时 都 成 立 。 随 后 ,证明 在 n 次 迭代 后 ， 循 环 体能 够 终止 。 而 当 它 结束 时 ，k 
和 s 的 值 满足 输出 规格 说 明 (6-3) 。 换 名 话说 ， 图 6-4 所 示 代 码 段 经 过 数学 证 明 是 正确 的 。 


6. 5.2 正确 性 证 明 小 型 实例 研究 


正确 性 证 明 的 一 个 重要 方面 是 它 应 与 设计 和 编程 相伴 而 行 。Dijkstra 称 : “程序 员 应 该 让 程 
序 的 正确 性 证 明和 程序 编写 一 起 进行 ” [ Dijkstra，1972] 。 例 如 ， 当 设计 中 引入 一 个 循环 体 时 ， 
要 同步 标 出 它 的 循环 不 变 式 。 当 这 个 设计 逐步 求 精 时 ， 不 变 式 也 逐步 求 精 。 用 这 种 方法 开发 软 
件 产 品 能 够 增加 程序 员 对 产品 正确 性 的 信心 ， 并 且 减 少 错误 的 数量 。 再 次 引用 Dijkstra 的 话 ， 
“唯一 能 够 增强 程序 员 自 信心 的 方法 就 是 给 他 们 提供 具有 说 服 力 的 程序 正确 性 的 证 明 ” [ Dijk- 
stra，1972 ] 。 不 过 就 算 已 经 证 明 一 个 产品 是 正确 的 了 ， 也 必须 再 进行 全 面 的 测试 。 为 了 说 明 测 
试 那些 通过 正确 性 证 明 的 软件 的 重要 性 ， 请 考虑 下 面 的 例子 。 
1969 年 ，Naur 提出 了 一 种 建造 和 证 明 产品 正确 性 的 方法 [ Naur, 1969], Naur 使 用 行 编辑 问题 
作为 研究 对 象 对 该 方法 进行 了 阐述 ， 这 个 问题 今天 可 以 被 看 作 是 文本 处 理 问题 。 问 题 可 叙述 如 下 : 
给 出 一 段 由 空格 和 换行 符 隔 开 的 单词 所 构成 的 文本 ， 依 照 以 下 原则 将 它 转化 为 行 
文本 形式 : 
1) 只 能 在 现在 是 空格 或 者 换行 符 的 地 方才 能 断 行 。 
2) 只 要 可 能 ， 尽 可 能 填充 每 一 行 。 
3) 每 行 不 会 包含 超过 Maxpos 个 字符 。 
Naur 使 用 这 种 方法 构造 了 一 个 程序 ， 并 非 形式 地 证 明了 它 的 正确 性 、 此 程序 由 大 约 25 行 代 
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码 构成 。 他 的 论文 后 来 由 《Computing Review) 的 Leavenworth 进行 评审 [ Leavenworth, 1970], 
评审 者 指出 ， 在 Naur 的 程序 给 出 的 输出 数据 中 ,除非 第 一 个 单词 正好 和 maxpos 一 样 长 ， 否 则 
第 一 个 单词 的 前 面 总 是 会 多 出 一 个 空格 。 虽 然 这 看 起 来 只 是 一 个 小 铺 误 ， 但 是 如 果 对 代码 用 测 
试 数据 进行 测试 而 不 是 仅仅 进行 证 明 的 话 ， 它 肯定 可 以 在 测试 过 程 中 检测 出 来 。 不 过 ， 更 糟糕 
的 是 ，London [1971] 在 Nawr 的 程序 中 又 找到 了 另外 3 个 错误 。 其 中 一 个 错误 是 ， 如 果 程 序 找 
不 到 一 个 比 maxpos 还 要 长 的 单词 的 话 ， 它 就 永远 停 不 下 来 。 另 外 ， 如 果 已 经 测试 过 该 程序 ， 
那么 很 可 能 检测 出 这 个 错误 。London 随后 提供 了 一 个 该 程序 的 修正 版 本 ， 并 且 形 式 化 地 证 明 它 
的 正确 福 ， 而 Naur 使 用 的 仅 是 非 形 式 化 证 明 技术 。 

此 外 ，Goodenough 和 Gerhart [1975] 又 在 程序 中 发 现 了 London 没有 找到 的 另外 3 个 错误 。 
其 中 一 个 错误 是 ， 如 果 输 入 文件 的 最 后 没有 空格 或 者 换行 的 话 ， 最 后 一 个 单词 就 不 会 输出 。 这 
也 是 一 个 非常 容易 通过 执行 测试 找 出 的 错误 。 事 实 上 ，Leavenworth London, Goodenough 和 
Gerhart 总 共 在 Naur 的 程序 中 找 出 了 7 个 错误 ， 而 这 其 中 的 至 少 4 个 错误 可 以 通过 运行 测试 数据 
很 方便 地 找 出 来 ， 并 不 需要 如 此 大 费 周章 地 进行 这 么 多 次 正确 性 证 明 。 这 个 故事 的 启发 是 ， 就 
算 一 个 产品 已 经 通过 了 正确 性 证 明 ， 还 是 要 对 它 进行 全 面 的 测试 。 

6.5.1 节 中 的 例子 表明 ， 就 算是 要 证 明 一 个 很 小 的 程序 模块 ， 正 确 性 证 明 也 是 一 个 漫长 的 过 
程 。 本 节 的 实例 研讨 表明 ， 正 确 性 证 明 就 算 对 于 一 个 只 有 25 行 代 码 的 程序 来 说 ， 也 是 一 个 非常 
困难 而 且 极 容易 犯错 误 的 过 程 。 那 么 ， 正 确 性 证 明 是 只 具有 理论 上 的 研究 价值 ， 还 是 在 真实 的 
软件 工程 项 目 中 是 一 项 强 有 力 的 工程 技术 ”这些 问题 将 在 6. 5. 3 节 中 得 到 解答 。 


6. 5.3 正确 性 证 明和 软件 工程 


许多 软件 工程 人 员 提 出 ， 正 确 性 证 明 不 能 成 为 标准 软件 工程 技术 。 首 先 ， 有 人 认为 软件 工 
程 师 缺 乏 足 够 的 进行 正确 性 证 明 的 数学 训练 。 其 次 ， 由 于 进行 软件 正确 性 证 明 的 代价 过 于 昂贵 ， 
其 往往 被 认为 是 没有 实用 价值 的 。 最 后 ， 许 多 人 认为 进行 正确 性 证 明 过 于 困难 。 然 而 ,下面 表 
明了 以 上 提 及 的 每 个 理由 事实 上 都 把 问题 过 度 单纯 化 了 。 

1) 虽然 6. 5.1 节 的 证 明 只 使 用 到 了 高 中 的 数学 知识 ,但 是 实际 的 证 明 过 程 需 要 把 输入 规格 
说 明 、 输 出 规格 说 明和 循环 不 变 式 表达 为 一 阶 或 者 二 阶 谓词 计算 或 等 价 计算 。 这 样 做 的 目的 不 
仅仅 在 于 方便 数学 家 进行 证 明 ， 而 且 还 使 得 电脑 能 自动 证 明正 确 性 。 不 过 ， 对 于 更 加 复杂 的 正 
确 性 证 明 ， 谓 词 计算 已 经 有 点 过 时 了 。 为 了 证 明 并 发 软件 系统 的 正确 性 ， 必 须 使 用 时 态 逻 辑 或 
者 模仿 逻辑 [Manna and Pnueli ，1992] 。 显 然 ， 正 确 性 证 明确 实 需 要 一 些 数学 上 的 训练 ， 幸 运 的 
是 ， 目 前 高 校 计算 机 专业 要 么 开设 了 与 正确 性 证 明 相 关 的 必修 课 ， 要 么 其 学 生 有 机 会 在 工作 背 
景 中 学 习 该 技术 。 因 此 ， 现 在 高 校 培养 的 计算 机 系 毕 业 生 事实 上 已 经 具备 了 进行 正确 性 证 明 的 
是 够 数学 功底 。 在 以 前 ， 说 软件 工程 人 员 缺 乏 足 够 的 数学 能 力也 许 是 正确 的 ， 但 是 对 于 现在 每 
年 数 千 人 的 计算 机 系 毕业 生来 说 ， 情 况 已 经 不 再 是 这 样 的 了 。 

2) 关于 正确 性 证 明 的 成 本 过 于 昂贵 的 说 法 也 是 不 正确 的 。 正 确 性 证 明 的 经 济 可 行 性 应 该 根据 
每 一 个 软件 项 目 使 用 的 成 本 -效益 分 析 法 (5.2 节 )。 以 国际 空间 站 的 软件 系统 为 例 ， 在 该 系统 中 ， 
当 事 故 发 生 时 ， 由 于 救援 航天 飞机 可 能 不 能 及 时 赶 到 ， 从 而 使 航天 员 濒临 危险 。 虽 然 证 明 空 间 站 的 
生命 维持 系统 的 正确 性 的 代价 是 昂贵 的 ， 但 是 如 果 系 统 出 错 必 将 付出 更 加 昂贵 的 代价 。 

3) 虽然 正确 性 证 明 看 起 来 非常 困难 ， 但 是 事实 上 许多 复杂 的 软件 产品 都 成 功 地 通过 了 正确 
性 证 明 ， 包 括 操作 系统 内 核 、 编 译 器 和 通信 系统 [Landwehr，1983 ; Berry and Wing，1985] 。 此 
外 ， 还 有 许多 诸如 定理 证 明 器 之 类 的 工具 来 帮助 进行 正确 性 证 明 。 定 理 证 明 器 将 一 个 软件 产品 
的 输入 、 输 出 规格 说 明 以 及 循环 不 变 式 作为 输入 ， 然 后 从 数学 上 证 明 如 果 输 入 数据 满足 输入 规 
格 说 明 ， 那 么 该 产品 的 输出 数据 也 将 满足 输出 规格 说 明 。 

与 此 同时 ， 正 确 性 证 明 同 样 也 面临 ~- 些 困难 ， 

e 例如 ， 如 何 确定 定理 证 明 器 的 正确 性 呢 ? 如 果 定 理 证 明 器 输出 “This product is cor- 
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rect”, ARIAS? 作为 一 种 极端 的 情况 ， 请 看 图 6-7 中 的 定理 证 明 器 。 无 论 给 它 提供 什 
么 样 的 输入 ， 它 都 会 输出 “This product is void theoremProver () 
correct。” 换 名 话说， 对 于 定理 证 明 器 的 输出 ， | : 


到 底 可 以 在 什么 程度 上 信任 它 ?” 一 种 建议 是 把 | print "this product is correct"; 
定理 证 明 器 提供 给 其 自身 作为 输入 ,然后 看 看 一 
它 是 否 正确 。 对 于 这 种 方法 ， 除 了 一 些 哲 学 上 图 6-7 定理 证 明 器 


的 争论 外 ， 只 要 看 看 图 6-7 就 知道 它 一 定 行 不 通 。 如 果 把 图 6-7 中 的 程序 提交 给 其 自身 的 
话 ， 它 依然 会 打印 出 “This product is correct”， 从 而 “证 明 ” 了 它 自 己 的 正确 性 。 
另 一 个 困难 是 ， 如 何 寻 找 合 适 的 输入 和 输出 规格 说 明 ， 特 别 是 循环 不 变 式 或 者 以 其 他 好 
辑 (如 模 态 逻辑 ) 所 表示 的 等 价 式 。 假 设 一 个 产品 是 正确 的 ， 但 除非 能 够 顺利 地 找到 每 
个 循环 体 的 循环 不 变 式 ， 和 否则 要 证 明 它 的 正确 性 也 很 困难 。 虽 然 在 这 方面 也 有 一 些 辅助 
性 工具 ,但 是 仅仅 凭借 今天 已 有 的 工具 还 不 足以 保证 软件 工程 师 们 一 定 能 够 完成 证 明 。 
解决 这 个 问题 的 一 种 可 能 的 方案 是 , 像 6. 5.2 节 说 的 那样 ， 在 开发 产品 时 同步 完成 正确 
性 证 明 。 在 设计 一 个 循环 时 ， 就 同步 写 出 它 的 循环 不 变 式 。 如 果 使 用 这 种 方法 ,证 明代 
码 的 正确 性 在 某 种 程度 上 会 简单 一 些 。 
除了 输入 和 输出 规格 说 明 以 及 循环 不 变 式 方面 的 困难 以 外 ， 还 必须 意识 到 规格 说 明 本 身 
就 有 可 能 不 正确 。 图 6-2 的 trickSort 就 是 这 样 的 一 个 例子 。 当 给 出 图 6-1 所 示 的 不 正 
确 的 规格 说 明 时 ， 一 个 好 的 定理 证 明 器 毫 无 疑问 会 断定 图 6-2 所 示 的 方法 是 正确 的 。 

Manna 和 Waldinger [1978] 指出 ,“ 永 远 无 法 证 明 软 件 规格 说 明 的 正确 性 ”并 且 “ 永 远 无 
法 证 明 软 件 验证 机 制 的 正确 性 ”。 这 两 位 计算 机 科学 领域 的 顶尖 专家 给 出 的 综述 在 一 定 程度 上 概 
括 了 上 文 提 及 的 各 种 观点 。 

这 样 是 否 就 意味 着 正确 性 证 明 在 软件 工程 中 是 没有 位 置 的 呢 ? 恰好 相反 ， 正 确 性 证 明 对 软 
件 工程 来 说 非常 重要 ， 甚 至 在 某 些 情况 下 是 至 关 重 要 的 。 在 人 命 关 天 的 场合 或 者 成 本 - 效益 分 
析 法 指出 有 必要 证 明正 确 性 的 场合 ， 则 应 当 进 行 证 明 。 不 过 ， 正 像 上 文 实例 研讨 部 分 指出 的 那 
样 ， 很 多 时 候 仅 仅 进 行 证 明 是 不 够 的 。 一 般 来 说 ， 应 该 把 正确 性 证 明 看 做 是 综合 验证 产品 正确 
性 整套 技术 中 的 一 个 重要 组 成 部 分 ， 它 必须 和 其 他 方法 配合 使 用 才能 达到 良好 的 效果 。 因 为 软 
件 工 程 的 目标 是 生产 高 质量 的 软件 产品 ， 所 以 正确 性 证 明确 实 是 一 种 重要 的 软件 工程 技术 。 

即便 一 个 完全 形式 的 证 明 没 有 证 明 产 品 正确 ， 软 件 的 质量 仍 可 通过 使 用 非 形 式 的 证 明 得 到 
明显 提高 。 例 如 ， 类 似 于 6. 5.1 节 的 证 明 能 够 辅助 检查 循环 执行 的 次 数 是 否 符合 要 求 。 另 一 种 
提高 软件 质量 的 方法 是 ， 在 代码 中 插入 一 些 类 似 于 图 6-6 中 的 数学 断言 。 如 果 这 些 断言 语句 不 
被 满足 的 话 ， 软 件 会 自动 中 止 运行 ， 然 后 开发 小 组 就 可 以 来 检查 问题 出 在 哪里 : 究竟 是 断言 有 
问题 ， 还 是 软件 本 身 确实 有 错误 。 某 些 高 级 语言 (如 Java (版 本 1.4 或 者 更 高 )) 支持 直接 书写 
assert 语句 进行 断言 。 例 如 ， 假 设 一 个 非 形式 证 明 指出 代码 中 的 某 个 环节 ， 变 量 xxx 的 值 必须 
大 于 0。 即 使 开发 小 组 的 人 员 认 为 变量 xxx 在 此 处 不 可 能 小 于 0 ,但 为 了 软件 的 可 靠 性 ， 最 好 还 
是 加 上 一 个 断言 语句 : 


assert (xxx > 0) 


如 果 系 统 在 此 检测 到 xxx 的 值 小 于 等 于 0， 程 序 将 会 自动 中 止 运行 ， 并 且 提 示 软 件 开发 小 组 来 
处 理 这 个 问题 。 不 过 ，C++ 中 assert 是 个 调试 指令 ， 与 C 中 的 assert 相似 ， 而 不 是 语言 本 身 
的 语句 。Ada 95 [ISO/IEC 8652, 1995] 可 以 通过 pragma 来 支持 断言 。 

当 用 户 对 于 产品 的 正确 运行 有 了 足够 的 信心 后 ， 就 可 以 关闭 断言 检查 ， 这 将 加 快 软件 运行 
速度 ,但 是 那些 有 机 会 被 断言 检查 找到 的 错误 将 不 会 再 被 发 现 。 因 此 ， 即 使 在 产品 的 最 终 发 布 
版 已 经 交 给 用 户 后 ， 还 必须 在 运行 效率 和 连续 的 断言 检查 间作 出 某 种 平衡 (备忘录 6.3 对 这 个 
问题 进行 了 深入 剖析 ) 。 





男 一 个 有 关 基 于 执行 的 测试 的 基本 问题 是 软件 开发 小 组 的 哪些 人 应 该 来 负责 实现 它 。 这 个 
问题 将 在 以 下 的 小 节 中 讨论 。 





备忘录 6.3 

Java = (RC fe C++ t+) 高 级 语言 具有 一 种 叫做 边界 检查 的 功能 。 例如， 在 运行 时 ， 
Java 系统 会 检查 每 一 个 数组 索引 ， 以 确保 它们 都 在 声明 的 范围 内 。 

Æa (Hoare) 提出 在 开发 软件 时 使 用 边界 检查 而 在 软件 能 够 正常 运行 后 就 关闭 它 ， 就 
好 像 是 在 地 面 上 穿着 救生 衣 学 航海 ， 然 后 真正 航海 时 把 救生 衣 脱 掉 一 样 。 在 他 的 图 灵 奖 讲稿 
中 ， 鹤 尔 描述 了 一 个 他 在 1961 年 开发 的 编译 器 [Hoare，1981 ] 。 当 用 户 收 到 这 个 编译 器 的 
最 终 版 本 时 ,发现 它 可 以 把 边界 检查 功能 关 挤 ， 但 所 有 的 用 户 都 拒绝 这 么 做 ， 因 为 在 前 期 测 
试 版 本 的 编译 器 中 ， 大 家 发 现 了 很 多 数组 索引 越界 的 情况 。 

边界 检查 可 以 看 做 是 断言 检查 的 一 种 特殊 情况 。 霍 尔 的 关于 教 生 衣 的 比喻 与 在 软件 最 终 
版 本 完成 后 关闭 所 有 的 断言 检查 一 样 。 

霍 尔 的 评论 不 幸 被 言 中 了 。 当 今 一 个 主流 的 黑客 手段 就 是 向 计算 机 发 送 一 个 非常 长 的 二 
进 制 流 。 当 这 个 二 进 制 流 超出 缓冲 区 的 限制 而 又 没有 进行 边界 检查 的 话 ， 操 作 系 统 的 一 部 分 
二 进 制 代码 就 会 被 黑客 的 代码 所 改写 。 不 过 ， 如 果 在 C 或 C++ 的 系统 中 引入 人 工 的 边界 检 
查 ， 或 者 使 用 更 高 级 的 语言 来 编写 系统 的 话 ， 这 种 状况 还 是 可 以 避免 的 。 











6.6 由 谁 来 完成 基于 执行 的 测试 


假定 要 求 程 序 员 测 试 其 编写 的 代码 。 就 像 Myers [1979] 描述 的 那样 ， 测 试 是 带 着 找 出 错 
误 的 目的 去 执行 产品 的 过 程 。 因 此 ， 测 试 工 作 实质 上 是 一 个 破坏 性 的 工作 。 从 另 一 个 方面 来 说 ， 
程序 员 如 果 测 试 他 自己 写 的 代码 的 话 ， 他 通常 并 不 想 破 坏 掉 他 自己 的 工作 成 果 。 如 果 测 试 员 对 
待 程序 的 基本 态度 是 带 有 一 定 的 保护 性 的 话 ， 通 常 他 找 出 的 错误 就 不 会 有 那 种 彻底 以 破坏 为 目 
的 去 测试 的 测试 员 来 得 多 。 由 于 一 个 成 功 的 测试 工作 应 该 能 找 出 错误 ， 因 此 这 里 存在 着 一 个 悖 
论 。 如 果 程 序 通过 了 测试 ， 那 么 就 说 明 测试 本 身 失败 了 。 而 如 果 程 序 没有 通过 基于 规格 说 明 编 
写 的 测试 ， 那 么 说 明 测 试 成 功 了 ， 但 是 程序 本 身 存 在 问题 。 因 此 ， 如 果 让 撰写 代码 的 那个 程序 
员 去 测试 他 自己 的 代码 的 话 ， 那 么 不 管 怎样 他 都 得 面临 一 个 失败 的 结果 ， 而 这 种 状况 是 和 程序 
员 的 创造 性 本 能 背道而驰 的 。 

因此 ， 显 然 不 应 该 指派 程序 员 去 测试 他 们 自己 编写 的 代码 。 由 于 编写 程序 是 创造 性 的 而 测 
试 是 破坏 性 的 ， 这 两 个 工作 显然 不 应 该 由 同一 个 人 来 完成 。 此 外 ， 由 于 程序 员 可 能 会 误解 规格 
说 明 ， 因 此 测试 工作 也 最 好 由 其 他 的 人 来 帮助 评审 。 当 然 ， 找 出 错误 的 根源 并 且 修 正 代 码 的 工 
作 最 好 还 是 由 程序 员 自 己 来 做 ， 因 为 他 对 自己 编写 的 代码 最 熟悉 。 

程序 员 不 能 测试 他 自己 的 代码 这 个 结论 也 不 能 太 过 绝对 。 在 撰写 程序 的 过 程 中 ,程序 员 首 
先 要 阅读 设计 文档 ， 而 设计 文档 可 能 是 一 个 流程 图 或 者 一 段 伪 代 码 。 无 论 程序 员 采 用 何 种 手段 
去 编写 程序 ， 显 然 他 必须 先 对 设计 蓝图 作 一 番 味 面 检查 (desk check ) 。 也 就 是 说 ， 程 序 员 必须 
先 假想 使 用 各 种 测试 用 例 去 测试 考验 程序 流程 图 或 伪 代 码 ， 并 且 确 定 每 个 细节 都 正确 。 只 有 当 
整个 设计 都 被 详细 地 审查 完 之 后 ， 程 序 员 才 会 开始 实际 的 编程 工作 。 

当代 码 成 为 可 以 运行 的 形式 后 ， 程 序 员 自 己 将 开始 对 它 进行 一 系列 的 检查 。 测 试 数据 用 于 
确定 代码 制品 是 否 能 正常 工作 ， 在 桌面 检查 详细 设计 时 可 能 会 用 到 同样 的 测试 数据 。 接 下 来 ， 
如 果 程 序 对 于 正确 数据 的 输出 正确 的 话 ， 程 序 员 再 使 用 非 正确 输入 来 测试 软件 的 健壮 性 。 如 果 
程序 员 对 自己 的 代码 感到 满意 的 话 ， 就 把 程序 提交 到 系统 测试 环节 。 系 统 测试 (systematic tes- 
ting) 不 应 该 由 程序 员 自 己 来 完成 。 
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如 果 程 序 员 自 己 不 负责 系统 测试 ， 那 么 谁 来 负责 做 这 种 测试 呢 ? 6.1.2 节 已 经 提 到 ， 独 立 测 
试 应 该 由 SQA 小 组 来 完成 。 这 里 一 个 重要 的 概念 是 “独立 性 ” ， 只 有 当 SQA 小 组 确实 相对 开发 
小 组 独立 的 情况 下 ， 他 们 才能 确保 产品 符合 其 规格 说 明 ， 而 没有 软件 开发 管理 者 施加 诸如 产品 
的 最 后 期 限 这 种 妨碍 工作 的 压力 。SQA 小 组 的 成 员 应 该 只 对 他 们 自己 的 管理 者 负责 ， 从 而 保证 
他 们 工作 的 独立 性 。 

那么 ， 系 统 测 试 应 该 如 何 开 展 呢 ?测试 用 例 的 一 个 重要 部 分 是 必须 明确 指出 期 望 得 到 的 输 
出 结果 。 如 果 测 试 员 只 是 坐 在 电脑 前 面 ， 运 行程 序 代码 ， 输 出 一 堆 测 试 数 据 ， 了 网-- 腿 屏幕 然后 
就 说 :“ 我 想 这 结果 可 能 是 对 的 ”"， 那 就 只 是 纯粹 浪费 时 间 而 已 。 同 样 没 有 效果 的 事情 还 包括 测 
试 员 花 费 大 量 的 时 间 准 备 测试 样 例 ， 然 后 逐一 运行 每 个 程序 ,但 是 不 重视 运行 结果 。 测试 员 很 
容易 被 似是而非 的 结果 所 和 蒙蔽。 如 果 程 序 员 测 试 自 己 的 代码 的 话 ， 他 们 很 可 能 只 会 看 到 自己 想 
要 的 结果 。 就 算是 由 别人 来 完成 测试 ， 这 里 也 存在 同样 的 问题 。 解 决 的 方法 就 是 ， 必 须 坚 持 测 
试 样 例 和 测试 期 望 的 结果 必须 在 测试 前 都 设计 完毕 。 当 测试 工作 结束 时 ， 测 试 员 就 可 以 用 实际 
的 输出 结果 和 预先 规划 的 测试 结果 来 进行 比较 。 

就 算是 小 型 软件 组 织 开 发 出 的 小 产品 ， 把 这 些 记 录用 机 器 可 读 的 方式 保存 下 来 也 是 很 重要 
的 ， 因 为 测试 数据 不 应 该 被 丢弃 掉 。 后 续 的 售后 服务 中 ， 可 能 会 用 到 这 些 数 据 ， 因 为 那 时 必须 
进行 回归 测试 (regression testing ) 。 保 存 下 来 的 以 前 的 测试 数据 ， 在 每 次 向 产品 加 入 新 功能 时 都 
应 该 再 测试 一 遍 ， 以 保证 新 加 入 的 功能 设 有 影响 到 产品 的 原 有 功能 。 这 方面 的 问题 将 在 第 14 章 
进一步 加 以 讨论 。 


6.7 测试 何 时 停止 


当 一 个 产品 成 功 地 运行 了 很 多 年 以 后 ， 它 可 能 渐渐 失去 作用 ， 并 且 被 一 个 全 新 的 产品 所 替 
代 ， 就 像 电子 管 被 晶体 管 替代 一 样 。 或 者 某 个 产品 虽然 仍然 有 用 ， 但 是 把 它 转移 到 新 的 平台 上 
所 花费 的 成 本 ， 要 比 完全 开发 一 个 全 新 产品 还 要 高 。 在 这 些 情 况 下 ， 原 有 的 产品 将 不 再 提供 服 
Z, 并且 从 产品 线 中 退役 。 只 有 这 时 ， 当 一 个 软件 产品 被 彻底 废除 的 时 候 . 对 于 它 的 测试 工作 
才能 够 停止 。 

猎 然 已 经 介绍 了 所 有 必须 的 背景 知识 ， 现 在 就 可 以 更 深信 地 考察 对 象 了 - 第 7 章 将 详细 论 
述 这 些 话 题 。 


本 章 回顾 


本 章 的 核心 主题 是 测试 工作 必须 随 着 软件 的 开发 工作 同步 展开 。 本 章 开始 时 讨论 了 一 些 有 
关 质 量 的 问题 (6. 1 节 ) ， 随 后 讨论 了 基于 非 执 行 的 测试 (6. 2 节 ) ， 其 中 详细 讨论 了 走 查 和 审 
查 。 接 下 来 ， 定 义 了 基于 执行 的 测试 这 一 概念 (6.3 节 和 6.4 节 )， 并 且 讨论 了 软件 产品 必须 被 
测试 的 行为 属性 ， 包 括 实用 性 、 可 靠 性 、 健 壮 性 、 性 能 和 正确 性 (6. 4. 1 ~6.4.5 节 )。6.5 节 介 
绍 了 正确 性 证 明 ， 并 且 在 6.5.1 节 中 给 出 了 一 个 例子 ， 然 后 在 6.5.2 节 和 6.5.3 节 分 析 了 正确 性 
证 明 在 软件 工程 中 的 作用 。 另 一 个 重要 的 问题 是 系统 的 基于 执行 的 测试 必须 由 独立 的 SQA 小 组 
来 开展 ， 而 不 是 由 程序 员 自 己 来 完成 (6.6 节 )。 最 后 , 在 6.7 节 中 讨论 了 何 时 测试 最 终结 束 。 


延伸 阅读 材料 


软件 工程 人 员 对 于 测试 工作 的 看 法 一 直 随 着 时 代 而 变化 。 起 初 ， 大 部 分 软件 人 员 把 测试 工 
作 看 成 表明 软件 能 够 正常 工作 的 手段 ; 而 现在 则 认为 测试 工作 主要 是 为 了 防止 需求 、 分 析 、 设 
计 和 实现 出 现 错误 。[ Gelperin and Hetzel, 1988] 描述 了 这 个 发 展 过 程 。 软 件 测试 工作 的 本 质 和 
这 种 工作 特别 困难 的 原因 在 [ Whittaker, 2000) 中 有 所 描述 。 软 件 错误 的 普遍 性 在 [Lieberman 
and Fry, 2001) 中 有 所 讨论 。 削 减 错误 的 方法 可 以 和 参阅 | Boehm and Basii，2001] 。 
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关于 软件 质量 的 一 些 传奇 故事 在 [Voas, 1999] 中 有 所 讨论 。[ Whittaker and Voas, 2000 ] 
摘 述 了 一 种 有 关 可 靠 性 的 新 理论 。 

[ Baber, 1987) 很 好 地 介绍 了 有 关 正 确 性 证 明 的 内 容 。 [Hoare，1969] 介绍 了 进行 正确 性 
证 明 的 一 种 标准 方法 一 一 堆 尔 逻辑 。 保 证 软件 符合 规格 说 明 的 另 一 种 方法 是 在 软件 开发 的 整个 
过 程 中 同步 检查 其 正确 性 ，[ Dijkstra, 1968] 和 [ Wirth, 1971] 描述 了 这 种 方法 。 [ DeMillo, 
Lipton, and Perlis, 1979] 是 论述 正确 性 证 明 在 软件 工程 界 被 接受 程度 的 一 篇 重要 文章 。 

IEEE 的 “软件 评审 标准 ” [IEEE 1028, 1997] 是 基于 非 执 行 的 测试 方面 的 重要 文献 。 
[ Perry et al. , 2002] 中 描述 了 检查 评估 大 型 软件 产品 的 一 些 实验 。[ Vitharana and Ramamurthy , 
2003) 认为 审查 工作 应 该 是 匿名 的 ， 而 且 要 通过 电脑 中 介 。[ Tyran and George, 2002] 讨论 了 
团队 的 支持 工作 对 于 审查 的 影响 。[ Miller and Yin, 2004] 研究 了 应 该 如 何 选择 审查 小 组 成 员 的 
问题 。 对 于 审查 工作 的 一 系列 总 结 见 [Parnas and Lawford, 2003], ， 而 当前 这 方面 实际 工作 开展 
的 情况 则 在 [ Ciolkowski, Laitenberger, and Biffl, 2003] 中 有 所 讨论 。 面 向 对 象 的 代码 审查 工 
ÆR [Dunsmore, Roper, and Wood, 2003], 

关于 基于 执行 的 测试 的 一 些 经 典 著 作 请 参考 [Myers，1979 ] ， 该 书 对 于 测试 领域 的 影响 很 
大 。[ DeMillo，Lipton and Sayward, 1978) 是 关于 测试 数据 选择 方面 的 -- 篇 重要 文章。[ Beizer, 
1990] 提纲 帮 领 地 描述 了 整个 测试 工作 ， 是 该 课题 的 真正 有 用 的 参考 书 。 还 有 上 Hetzel ，1988 ] 
与 此 书 类 似 。 

对 于 面向 对 象 的 软件 工程 中 的 测试 工作 ， 可 以 参阅 [Kung，Hsia，and Gao, 1998] 和 
[ Sykes and McGregor, 2000] 。 

国际 软件 测试 与 分 析 论 坛 (International Symposium on Software Testing and Analysis) 提供 
了 丰富 的 关于 测试 工作 的 资料 。2002 年 2 月 的 《IEEE Transactions on Software Engineering) 2% 
志 包 含 了 2000 年 软件 工程 会 议 的 一 些 文章 ，[ Elbaum ，Malishevsky ，and Rothermel, 2002] 是 
其 中 特别 有 意义 的 一 篇 。 


习题 


6.1 请 说 明 “ 正 确 性 证 明 ”、“ 验 证 ”和 “确认 ”这 几 个 术语 在 本 书 中 是 如 何 使 用 的 ? 

6.2 一 -个 软件 开发 组 织 现 有 96 名 软件 工程 师 ， 包 括 19 名 管理 者 ， 所 有 人 员 既 从 事 开 发 又 从 事 测试 。 最 
新 统计 数据 表明 ， 这 些 员工 大 约 27% 的 时 间 用 在 测试 工作 上 。 管 理 人 员 平 均 每 年 的 成 本 是 144 000 
美元 ， 而 普通 员工 平均 每 年 的 成 本 是 107 000 美元 ， 这 两 个 数据 都 包含 加 班 的 成 本 。 请 使 用 成 本 - 效 
益 分 析 法 来 确定 是 否 需 要 在 这 个 公司 中 设立 一 个 独立 的 SQA 小 组 ， 

6.3 假设 习题 6. 2 的 情况 只 有 7 名 软件 工程 师 ， 其 中 2 名 管理 者 ， 其 他 数据 均 保 持 不 变 ， 请 分 析 此 时 是 否 
值得 建立 一 个 独立 的 SQA 小 组 。 

6.4 ”如 果 你 已 经 花 了 11 天 来 测试 某 段 代码 ， 并 且 已 经 找到 了 2 个 错误 ,请 问 这 能 预示 其 他 错误 的 存在 吗 ? 

6.5 走 查 与 审查 之 间 有 什么 相似 之 处 ? 又 有 什么 不 同 ? 

6.6 假设 你 是 Ye Olde Fashioned Software 公司 的 SQA 小 组 的 一 员 。 现 在 你 建议 管理 者 引入 审查 机 制 ， 而 
管理 者 则 说 既然 程序 员 能 执行 测试 用 例 ， 就 没有 必要 浪费 4 个 人 的 时 间 去 对 产品 进行 审查 。 你 要 如 
何 回 答 呢 ? 

6.7 假设 你 是 Hardy Hardware 的 SQA 管理 者 ， 而 Hardy Hardware 是 一 个 拥有 754 家 连锁 店 的 硬件 销售 
商 。 现 在 公司 决定 购买 一 套 库存 管理 系统 并 在 全 公司 中 使 用 ， 而 你 决定 在 购买 这 批 产 品 前 先 对 其 进 
行 彻底 的 测试 。 你 应 该 测试 这 个 产品 的 哪些 属性 ? 

6.8 假设 Hardy Hardware 的 754 家 商店 都 需要 用 一 种 通信 网络 连接 起 来 ,通信 软件 包 的 销售 代表 试图 向 你 
推 一 种 新 型 的 通信 和 网络， 他 承诺 给 你 4 周 的 免费 试用 期 。 现 在 你 应 该 进行 哪些 方面 的 测试 ? 为 什么 ? 

6.9 假设 你 是 Valorian Navy 海军 少将 ， 负 责 开 发 类 似 于 习题 1.4 中 的 舰 对 舰 导 弹 的 控制 程序 。 现 在 软件 
系统 已 经 开发 完成 并 且 交 给 你 来 做 验收 测试 。 那 么 该 软件 的 哪些 属性 应 当 被 测试 ? 

6. 10 ”如 果 用 以 下 循环 不 变 式 来 取代 6. 5.1 节 中 正确 性 证 明 用 到 的 循环 不 变 式 会 怎样 ? 
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a 


13 
14 


个 


ano 
一 ”一 
局 个 


s = y[0] + y[1] +--- + yik - 1] 

假设 你 在 设 定 循环 不 变 式 方面 富有 经 验 ， 并 且 已 经 得 知 (6.4) 式 就 是 图 6-6 中 所 示 循 环 的 正确 的 
循环 不 变 式 。 现 在 请 证 明 输 出 规格 说 明 式 (6.3) 是 这 种 循环 不 变 式 的 正常 结果 。 
考察 以 下 代码 片段 : 

k=0; 

g=1; 
while (k < n) 

{ 

k=k+1; 

g=g*k; 
} . 

证 明 : WR n 是 一 个 正 整 数 的 话 ， 该 代码 片段 正确 计算 了 g =n!. 

正确 性 证 明 能 不 能 解决 “发 布 的 产品 可 能 不 是 用 户 真 正 想 要 的 产品 ”的 问题 ? 请 解释 你 的 答案 。 
Dijkstra 的 理论 (6.3 节 ) 如 果 不 是 用 于 测试 而 是 用 于 正确 性 证 明 的 话 ， 应 该 作出 何 种 改动 ? 参考 
6.5.2 节 的 实例 研究 。 
根据 指导 老师 指定 的 语言 ， 撰 写 程序 实现 6. 5.2 节 提 到 的 Naur 文本 处 理 问题 。 用 测试 数据 去 测试 你 
的 程序 ， 并 且 记 录 测 试 结 果 ， 以 及 每 个 错误 的 原因 (人 例如， 逻辑 错误 、 循 环 变量 错误 等 ) 。 不 要 去 
修正 你 找到 的 错误 ， 然 后 和 其 他 同学 交换 作业 ， 并 且 测 试 别人 的 程序 。 比 较 一 下 现在 你 找到 的 错误 
是 否 是 新 的 错误 ， 然后 也 记录 下 每 个 错误 的 原因 。 将 班 上 的 结果 统一 列表 。 

为 什么 要 区 分 差错 、 故 障 和 错误 三 个 概念 ?使 用 缺陷 来 一 言 以 珊 之 真 的 能 简化 理解 吗 ? 

(学 期 项 目 ) 解释 你 将 要 如 何 测试 附录 A 中 Osric 办 公用 品 和 装饰 产品 的 实用 性 、 可 靠 性 、 健 壮 性 、 
性 能 和 正确 性 。 

(软件 工程 读物 ) 教师 分 发 论文 [ Miller and Yin, 2004] 的 复印 件 。 你 会 使 用 基于 感知 的 审查 小 组 
选择 机 制 吗 ? 请 证 明 你 的 答案 是 正确 的 。 
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第 7 章 从 模块 到 对 象 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 RTH ARIS HO, 

。 理解 信息 隐藏 的 必要 性 。 

。 描述 出 软件 工程 中 继承 性 、 多 态 性 和 动态 绑 定 的 含义 。 

。 区 分 泛 化 、 聚 合 和 关联 。 

。 更 深层 地 讨论 面向 对 象 范 型 。 

一 些 比 较 符 人 听闻 的 计算 机 杂志 似乎 提出 : 面向 对 象 范 型 是 20 世纪 80 年 代 中 期 的 一 项 戏 
剧 性 的 意外 发 现 ， 是 替代 当时 流行 的 传统 范 型 的 一 种 革命 性 选择 。 然 而 事实 并 非 如 此 ，20 世纪 
70 年 代 和 80 年 代 期 间 模 块 化 理论 经 历 了 稳步 的 发 展 ， 而 对 和 象 只 是 模块 化 理论 的 简单 进化 (参见 
备忘录 7. 1)。 本 章 将 在 模块 范畴 中 描述 对 象 。 

采用 这 种 方法 是 因为 ， 如 果 不 理解 为 什么 面向 对 象 范 型 比 传统 范 型 优越 ， 将 很 难 正确 使 用 
对 象 。 为 此 ， 有 必要 认识 到 : 在 始 于 模块 概念 的 知识 体 中 ， 对 象 只 是 下 一 个 逻辑 步骤 。 








备忘录 7.1 

早 在 1966 年 ， 仿 真 语言 Simula 67 [Dahl and Nygaard, 1966] 就 有 了 面向 对 象 的 概念 ， 
然而 ,在 当时 ， 这 项 技术 对 现实 应 用 来 说 大 超前 了 ， 它 一 直上 默默 无 阅 ， 直 到 20 世纪 80 年 代 
初 在 模块 化 理论 中 才 重 新 使 用 它 。 | 

本 章 还 包括 其 他 有 关 前 沿 技术 的 例子 : 这 些 技术 一 直 搁 置 ， 直 到 世界 能 够 接受 它们 为 | 
E, 例如， 信息 隐藏 ( 见 7.6 节 ) 是 1971 年 在 软件 领域 中 由 Parnas 第 一 次 提出 [ Parnas, 
1971 ] ， 但 是 大 约 直到 10 年 后 ， 当 封装 和 抽象 数据 类 型 成 为 软件 工程 学 的 一 部 分 时 ， 这 项 技 
RAR? ZARA, 

人 类 似乎 总 在 准备 充分 时 ， 才 采用 新 技术 ， 而 不 是 在 第 一 次 提出 它 时 就 采用 。 








L. 


7.1 什么 是 模块 


当 大 型 产品 由 单个 代码 块 构 成 时 ， 其 维护 将 成 为 一 个 恶 梦 。 即 使 是 这 种 产品 的 开发 者 去 调 
试 代码 ， 也 相当 困难 ， 如 果 让 其 他 的 编程 人 员 去 理解 它 ， 几 乎 是 不 可 能 的 。 解 决 的 方法 就 是 把 
这 个 产品 分 成 一 些 称 为 模块 的 小 块 。 模 块 是 什么 ? 是 把 产品 分 成 模块 的 方式 本 身 重要 ， 还 是 仅 
仅 把 大 型 产品 分 成 小 的 代码 块 重 要 呢 ? 

模块 (module) 是 “词汇 上 相近 ， 由 边界 元 素 界 定 且 有 着 聚集 标识 符 的 程序 语句 序列 ” 
[ Yourdon and Constantine ，1979 ] 。 边 界 元 素 的 例子 是 C++ 或 Java 中 的 je) 对 。 在 面向 对 象 范 
型 中 ， 一 个 对 象 就 是 一 个 模块 ， 对 象 中 的 一 个 方法 也 是 一 个 模块 。 

为 了 理解 模块 化 的 重要 性 ， 考 虑 下 面 带 些 虚构 色彩 的 例子 。John Fence 是 一 个 很 不 合格 的 计 
算 机 体系 结构 设计 师 。 他 一 直 没 发 现 与 非 门 和 或 非 门 是 完备 的 ， 也 就 是 说 ， 每 个 电路 都 可 以 只 
由 与 非 门 或 者 或 非 门 来 构成 。 因 此 ，John 决定 使 用 与 门 、 或 门 和 非 门 构造 算术 逻辑 单元 
(ALU) 、 移 位 器 和 16 位 寄存 器 。 所 得 到 的 计算 机 如 图 7-1 所 示 。 三 个 组 件 以 一 种 简单 方式 连 
接 。 现 在 ，John 决定 在 三 颗 硅 芯片 上 构造 该 电路 ， 他 设计 了 三 颗 芯 片 (如 图 7-2 所 示 )。 第 一 颗 
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芯片 包含 了 ALU 的 所 有 门 电 路 ， 第 二 颗 芯片 包含 了 移 位 器 ， 第 三 颗 则 是 寄存 器 。 这 时 ，John 想 
起 似乎 在 酒吧 里 有 人 告诉 过 他 ， 最 好 构造 只 含 一 种 门 电路 的 芯片 ， 于 是 他 又 重新 设计 他 的 芯片 : 
他 在 第 一 颗 世 片上 放置 了 所 有 的 与 门 ， 在 第 二 颗 芯片 上 放置 了 所 有 的 或 门 ， 第 三 颗 芯 片上 放置 
了 所 有 的 非 门 。 最 后 的 “艺术 作品 ”如 图 7-3 所 示 。 





图 7-1 一 个 计算 机 的 设计 图 7-2 =: 颗 必 片 构建 的 图 7-1 的 计算 机 


图 7-2 与 图 7-3 在 功能 上 相同 ， 也 就 是 说 ， 它 们 做 完全 相同 的 工作 。 但 是 两 种 设计 有 截然 不 
同 的 属性 : 

1) 图 7-3 比 图 7-2 难 理解 。 几 乎 任何 具有 数字 逻辑 Chip 1 
知识 的 人 都 能 立刻 明白 图 7-2 中 的 芯片 构成 一 个 ALU, 
一 个 移 位 器 和 一 组 寄存 器 。 然 而 ， 即 使 是 优秀 的 硬件 专 
家 也 很 难 明白 图 7-3 中 各 种 与 门 、 或 门 和 非 门 的 作用 。 

2) 对 图 7-3 中 的 电路 进行 纠 错 性 维护 很 困难 。 如 果 
计算 机 有 一 个 设计 错误 ， 将 很 难 确定 错误 的 位 置 ， 而 任 
何 完 成 图 7-3 的 人 都 毫 无 疑问 会 犯 很 多 错误 。 男 一 方面 ， 
如 果 在 图 7-2 中 的 计算 机 设计 有 一 个 错误 ， 则 可 以 通过 错 
误 是 ALU 工作 时 出 现 、 是 移 位 器 工作 时 出 现 、 还 是 寄存 
器 工作 时 出 现 来 进行 定位 。 类 似 地 ， 如 果 图 7-2 中 的 计算 
机 崩 演 ， 可 以 较 容易 地 决定 替换 哪 颗 忌 片 ;如果 图 7-3 中 
的 计算 机 崩溃 ， 可 能 最 好 是 替换 全 部 三 颗 芯 片 。 图 7-3 ”另外 三 颗 芯 片上 构建 

3) 图 7-3 中 的 计算 机 难以 扩展 或 加 强 。 如 果 需 要 一 的 图 7-1 的 计算 机 

种 新 型 的 ALU 或 更 快 的 寄存 器 ， 必 须 重 新 设计 电路 图 。 
但 是 对 图 7-2 中 的 计算 机 设计 ， 要 进行 芯片 替换 则 相对 容易 。 也 许 最 糟糕 的 是 ， 图 7-3 中 的 芯片 
不 能 在 任何 新 产品 中 复 用 。 由 与 门 、 或 门 和 非 门 电路 专门 组 合 起 来 的 三 颗 芯 片 ， 除 了 能 用 于 最 
初 设计 的 产品 外 ， 不 能 用 于 任何 其 他 产品 。 图 7-2 中 的 三 颗 芯 片 则 很 有 可 能 在 其 他 需要 ALU, 
移 位 器 或 寄存 器 的 产品 中 复 用 。 

这 里 的 关键 是 : 软件 产品 的 设计 要 类 似 图 7-2， 在 每 颗 芯 片 内 部 有 最 大 的 关联 ， 而 在 芯片 之 
间 则 关联 最 小 。 一 个 模块 与 一 颗 芯 片 相 似 ， 因 为 它 执行 一 个 或 一 系列 操作 ， 并 与 其 他 模块 相连 。 
确定 产品 的 整体 功能 后 ， 需 要 确定 如 何 把 产品 分 成 模块 。 如 第 1 章 所 述 ，C/SD ( Composite/ 
structured design ， 组 合 化 /结构 化 设计 ) [ Stevens, Myers, and Constantine, 1974] 提供 了 将 产 
癌 分 解 成 模块 的 基本 方法 ， 可 作为 一 种 降低 维护 成 本 和 整个 软件 主要 组 件 的 预算 成 本 的 途径 。 
当 在 每 个 模块 内 部 存在 最 大 关联 而 在 模块 之 间 存 在 最 小 关联 时 ， 不 论 纠 错 性 、 完 善 性 还 是 适应 
性 的 维护 ， 其 维护 工作 量 都 会 降低 。 换 句 话 说 ，C/SD 的 目标 就 是 确保 产品 的 模块 分 解 类 似 于 图 
7-2 而 不 是 图 7-3。 

Myers [1978b] 量化 了 模块 内 聚 (cohesion) 的 概念 ， 即 一 个 模块 内 部 的 交互 程度 ; 量化 
TRRBS (coupling) 的 概念 ， 即 模块 之 间 的 交互 程度 。 更 准确 地 说 ，Myers 使 用 术语 强度 
(strength) 而 不 是 内 聚 。 但 是 内 聚 更 合适 ， 因 为 模块 可 能 有 高 强度 或 低 强 度 之 分 ， 而 在 低 强 度 
的 表述 里 还 有 一 些 固 有 的 矛盾 不 强 即 弱 。 为 了 防止 术语 的 不 准确 ，C《SD 使 用 内 聚 这 个 术 
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th EYEE EAARIA “RE” KRE “RRA”. RW, HK (binding) 已 经 用 于 计算 机 
BAYH HAH, GU, AMER HMAS, RMALAARRH RM, AiR. 

这 里 有 必要 区 分 模块 的 操作 、 模 块 的 逻辑 以 及 模块 的 上 下 文 的 概念 。 一 个 模块 的 操作 (op- 
eration) 是 指 该 模块 做 什么 ， 是 指 它 的 行为 。 例 如 ， 模 块 m 的 操作 是 计算 参数 的 平方 根 。 模 块 
的 逻辑 (logic) 是 指 该 模块 如 何 完成 它 的 操作 ， 以 模块 m 为 例 ， 计 算 平方 根 的 特定 方法 是 牛顿 
方法 [Gerald and wheatley ，1999 ] 。 模 块 的 上 下 文 (context) 是 指 模块 的 特定 用 途 。 例 如 ， 模 
块 m 用 来 计算 双 精 度 整数 的 平方 根 。C/SD 的 关键 是 ， 应 该 按 一 个 模块 的 操作 而 不 是 它 的 逻辑 或 
背景 来 命名 该 模块 。 因 此 ， 在 C/SD 中 ， 应 该 将 模块 m 命名 为 computeSquareRoot ， 而 逻辑 和 
上 下 文 应 该 和 名 字 无 关 。 


7.2 AR 


Myers [1978b] 定义 了 7 ARRERA. Myers 的 上 两 个 级 别 需 要 交换 一 下 ， 因 为 根 
据 现 代 计 算 机 科学 理论 ， 信 息 性 内 聚 比 功能 性 内 聚 能 更 有 力 
地 支持 复 用 ， 具 体 将 在 后 面 论述 。 最 终 的 排列 如 图 7-4 所 
示 ， 这 不 是 依 任何 度量 值 进行 线性 排序 的 结果 ， 而 仅仅 表示 
相对 的 分 级 ， 用 来 确定 哪些 类 型 内 聚 程 度 更 高 (好 ) 以 及 哪 
些 类 型 更 低 (22) 。 

为 了 理解 高 内 聚 模块 由 什么 构成 ， 必 须 从 另 一 端 〈 即 低 
ARR) 着 手 讨论 。 


7.2.1 偶然 性 内 聚 


如 果 一 个 模块 执行 多 个 完全 不 相关 的 操作 ， 就 称 该 模块 
具有 偶然 性 内 聚 (coincidental cohesion ) 。 例 如 ， 一 个 命名 为 printTheNextLine、revers- 
eTheStringOfCharactersComprisingTheSecondArgument, add7ToTheFifthArgument 
Al convert TheFourthArgumentToFloatingPoint 的 模块 就 是 一 个 具有 偶然 性 内 聚 的 模块 。 
这 里 有 一 个 明显 的 问题 : 在 实际 中 这 些 模块 是 如 何 出 现 的 呢 ? 这 通常 是 某 种 严格 的 强制 性 规则 
的 结果 ， 例 如 , “每 个 模块 包含 35 ~ 50 条 可 执行 语句 ”。 如 果 软 件 组 织 坚持 模块 不 能 太 大 或 太 
小 ,那么 就 会 产生 两 件 令 人 不 愉快 的 事情 。 其 一 ， 两 个 或 更 多 不 太 理想 的 小 模块 集中 在 一 起 ， 
组 成 一 个 更 大 的 具有 偶然 性 内 聚 的 模块 ; 其 二 ， 从 一 些 设 计 良 好 但 管理 者 认为 其 太 大 的 一 些 模 
块 中 删 减 下 来 的 片段 结合 在 一 起 ， 同 样 产 生 了 具有 偶然 性 内 聚 的 模块 。 

为 什么 偶然 性 内 育 如 此 之 差 ? 偶然 性 内 聚 模 块 具有 两 个 严重 的 缺陷 。 第 一 ， 这 些 模块 使 产 
品 的 可 维护 性 (包括 纠 错 性 维护 和 增强 性 维护 ) 下 降 。 从 试图 理解 一 个 产品 的 角度 来 看 ， 具 有 
偶然 性 内 聚 的 模块 化 过 程 比 完全 不 进行 模块 化 的 情况 更 糟 [ Shneiderman and Mayer, 1975]. 第 
二 ， 这 些 模块 不 可 复 用 。 如 本 节 第 一 段 所 说 的 ， 具 有 偶然 性 内 聚 的 模块 决 不 可 能 在 任何 其 他 产 
品 中 复 用 。 

不 可 复 用 是 一 个 严重 的 缺陷 。 开 发 软件 的 花费 很 高 ， 在 任何 可 能 的 地 方 复 用 模块 是 非常 必 
要 的 。 设 计 、 编 码 、 编 写 文档 以 及 模块 测试 都 需要 花费 时 间 ， 因 此 该 过 程 代价 昂贵 。 如 果 有 一 
个 设计 良好、 经 过 全 面 测 试 并 且 文 档 齐全 的 模块 能 用 于 另 一 个 产品 中 ， 那 么 管理 者 应 坚持 复 用 
已 有 模块 。 但 是 没有 办 法 复 用 一 个 具有 偶然 性 内 聚 的 模块 ， 这 样 用 于 开发 该 模块 的 费用 永远 不 
会 得 到 补偿 (在 第 8 章 将 详细 讨论 复 用 ) 。 

通常 ， 调 整 一 个 具有 偶然 性 内 聚 的 模块 是 容易 的 ， 因 为 它 执行 多 个 操作 ， 把 模块 分 成 小 的 
模块 ， 每 个 小 模块 执行 一 个 操作 。 








图 7-4 ARRI 


120 HRY eR RRA LF hh IS 





7.2.2 逻辑 性 内 聚 


当 一 个 模块 执行 一 系列 相关 操作 ， 某 个 操作 由 调用 模块 选择 时 ， 称 该 模块 具有 训 辑 性 内 聚 
(logical cohesion), FHRERAZBEARH RRA. 
fll 方法 newOperation 由 下 面 代码 调用 : 


functionCode =7; 

newOperation ( functionCode, dummyl, dummy2, dummy3); 
//dummyi, dummy2 和 dummy3 是 伪 变 量 

// 如 果 functionCode 等 于 7 将 不 使 用 它们 


在 这 个 例子 中 ， 被 调用 的 newOperation 具有 4 个 参数 ,但 是 如 注释 中 所 述 ，function- 
Code 等 于 7 时 就 不 需要 后 3 个 参数 。 如 此 一 来 ， 对 于 通常 的 纠 错 性 和 增强 性 维护 来 说 ， 可 读 性 


下 降 了 。 1. 处 理 所 有 输入 和 输出 的 代码 


例 2 一 个 执行 所 有 输入 和 输出 的 对 象 。 DER ee 














例 3 一 个 对 主 文件 记录 进行 搬入、 删除 和 修改 等 编辑 

例 4 在 OS/VS2 早期 版 本 中 ， 一 个 能 执行 13 种 不 同 操 带 输 入 / 

作 的 具有 逻辑 性 内 聚 的 模块 ， 其 接口 包括 21 块 数据 [ My- 

当 一 个 模块 具有 逻辑 性 内 聚 时 ， 会 产生 两 个 问题 。 第 A 
— 4 4 ANS 4 

， 接 口 很 难 理解 ( 例 1 是 一 个 这 样 的 例子 ) ， 从 而 使 得 模 
生 纠 结 ， 导 致 严 重 的 维护 问题 。 例 如 ， 一 个 执行 所 有 输入 和 
输出 操作 的 对 象 可 能 如 图 7-5 来 构造 。 如 果 安 装 一 个 新 的 磁 
部 分 。 这 些 改变 可 能 反 过 来 影响 别 的 输入 输出 形式 ， 比 如 激 
光 打 印 机 的 输出 ， 因 为 1、3 部 分 的 修改 将 影响 激光 打印 机 。 

的 更 深 的 影响 是 难以 在 其 他 产品 中 复 用 该 模块 。 

7.2.3 RAHA 

一 个 具有 如 下 名 称 的 对 象 就 是 一 个 具有 时 间 性 内 聚 的 模块 : openoldMasterFile，newMas- 
terFile, transactionRecord, and printfile; initializeSalesRegionTable; 
糕 日 子 里 ， 这 样 一 个 对 象 一 般 称 为 performInitialization。 

这 个 对 象 的 操作 之 间 上 共有 很 弱 的 关联 ， 而 与 其 他 对 象 的 操作 的 关联 却 更 强 。 例如， 考虑 销售 
dateSalesRegionTable) 和 打印 销售 地 区 列表 (pritnSalesRegionTable) 的 方法 却 位 于 其 
他 对 象 中 。 因 此 ， 如 果 销 售 地 区 列表 的 结构 改变 ， 可 能 因为 公司 业务 扩展 到 原来 没有 业务 的 乡村 地 
分 所 产生 的 错误 ) ， 而 且 如 果 受 影响 的 对 象 数量 很 多 时 ， 可 能 会 遗漏 一 两 个 对 象 。 如 7. 2.7 节 所 述 ， 
最 好 一 个 对 象 拥有 销售 地 区 列表 的 所 有 操作 。 当 需要 时 ， 这 些 方法 能 被 其 他 对 象 调用 - 


操作 的 对 象 。 -一 
ers, 1978b], . 
块 整体 上 不 容易 理解 。 第 二 ， 完 成 多 个 操作 的 代码 可 能 会 发 
10. 处 理 磁带 输出 的 代码 
带 单元 ， 可 能 必须 修改 编号 为 1!、2、3、4、6、9 和 10 的 各 
这 种 纠结 的 性 质 是 具有 逻辑 性 内 聚 的 模块 特征 。 纠 结 所 产生 图 7-5 执行 所 有 输入 和 输出 的 对 象 
当 模 块 执行 一 系列 与 时 间 相 关 的 操作 时 ， 称 其 具有 时 间 性 内 聚 (temporal cohesion) 。 例 如 ， 
readFitrstTransactionRecordandFirstOldMasterFiLleRecord。 在 过 去 没有 C/SD 的 糟 
地 区 列表 (salesRegionTable)。 它 在 本 对 象 中 进行 初始 化 ， 而 诸如 更 新 销售 地 区 列表 (up- 
区 ， 所 以 一 些 对 象 需要 修改 。 不 但 产生 回归 错误 的 可 能 性 更 大 〈 由 于 改变 产品 中 明显 不 相关 的 部 
另外 ， 具 有 时 间 性 内 聚 的 模块 不 可 能 在 不 同 的 产品 中 复 用 、 
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7.2.4 BEHAR 
如 果 一 个 模块 执行 一 系列 与 产品 所 遵循 的 步骤 顺序 相关 的 操作 ， 那 么 这 个 模块 具有 过 程 性 


RÆ (procedural cohesion), 。 例 如 ， 方 法 readPartNumberFromDat abaseAndUpdateRepair- 
RecordonMaintenanceFile 就 是 一 个 过 程 性 内 聚 模块 。 

过 程 性 内 聚 明 显 比 时 间 性 内 聚 要 好 一 一 至 少 操作 之 间 在 过 程 上 相关 。 即 使 如 此 ， 这 些 操作 
之 间 仍 然 是 弱 连 接 的 ， 模 块 仍然 不 能 在 其 他 产品 中 复 用 。 解 决 方法 是 ， 把 具有 过 程 性 内 聚 的 模 
块 分 成 几 个 模块 ， 每 个 模块 执行 一 个 操作 。 


7.2.5 通信 性 内 到 


如 果 一 个 模块 执行 一 系列 与 产品 所 遵循 的 步骤 顺序 相关 的 操作 ， 而 且 所 有 操作 都 对 相 则 的 数据 进 
行 ， 那 么 这 个 模块 具有 通信 性 内 聚 (communicational cohesion ) 。 例 如 ， 方 法 updateRecordInData- 
paseAndWrite/tToTheAuditTrail 和 方法 calculateNewTrajectoryAndSend/tToThePrint- 
er 是 两 个 具有 通信 性 内 聚 的 模块 。 由 于 方法 的 操作 之 间 的 联系 更 密切 ， 因 此 通信 性 内 到 比 过 程 
性 内 聚 要 好 ， 但 它 仍 然 与 偶然 性 、 逻 辑 性 、 时 间 性 以 及 过 程 性 内 聚 有 同样 的 缺点 ， 也 就 是 说 ， 
方法 不 能 复 用 。 解 决 方法 还 是 把 一 个 模块 分 成 多 个 独立 模块 ， 每 个 模块 执行 一 个 操作 。 

顺便 提 一 下 ，Dan Berry [personal communication, 1978] 使 用 术语 流程 图 内 聚 〈( flowchart 
cohesion) 来 描述 时 间 性 、 过 程 性 以 及 通信 性 内 聚 ， 因 为 这 些 模块 的 操作 在 产品 流程 图 中 是 邻近 
的 。 由 于 时 间 性 内 聚 中 的 操作 同时 执行 ， 所 以 是 邻近 的 。 过 程 性 内 聚 中 算法 要 求 操作 按 顺 序 依 
次 执行 ， 所 以 是 邻近 的 。 在 通信 性 内 聚 中 操作 除 依 次 执行 外 ， 还 对 相同 的 数据 进行 操作 ， 因 此 
自然 在 流程 图 中 这 些 操作 是 邻近 的 。 


7.2.6 功能 性 内 聚 
精确 执行 一 个 操作 或 完成 单个 目标 的 模块 具有 功能 性 内 聚 (functional cohesion), Hin, X 


法 getTemperatureOfFurnace、 方 法 computeOrbitalofFlectron、 方 法 writeToHard 
Drive 以 及 方法 calculateSalesCommission 都 是 具有 功能 性 内 聚 的 模块 。 

具有 功能 性 内 聚 的 模块 通常 能 复 用 ， 因 为 一 个 频繁 执行 的 操作 在 其 他 产品 中 也 经 常会 需要 。 
一 个 设计 和 良好、 经 过 详细 测试 并 且 有 详细 文档 说 明 、 具 有 功能 性 内 聚 的 模块 ， 对 任何 软件 组 织 
来 说 都 是 有 价值 (经 济 和 技术 上 ) 的 资产 ， 应 该 尽 可 能 多 地 复 用 (参见 8.4 节 )。 

对 一 个 具有 功能 性 内 聚 的 模块 进行 维护 将 更 容易 。 首 先 ， 功 能 性 内 聚 可 以 隔离 错误 。 如 果 确 定 没 
有 正确 读 取 炉 子 温度 ， 那 么 错误 基本 可 以 肯定 在 方法 getTemperatureOfFurnace 中 。 类 似 地 ， 如 
果 没 有 正确 地 计算 出 电子 轨道 ， 那 么 首先 查看 的 是 方法 computeOrbitalOfElectron. 

一 旦 在 单个 模块 中 定位 了 错误 ， 下 一 步 就 是 根据 所 需 进行 修改 。 因 为 具有 功能 性 内 聚 的 一 个 
模块 只 执行 一 个 操作 ， 这 样 的 模块 比 低 内 涌 模 块 更 容易 理解 。 在 理解 上 的 简易 也 简化 了 维护 工作 。 
最 终 ， 当 作出 修改 时 ， 该 修改 影响 其 他 模块 的 机 率 很 小 ,特别 是 在 模块 之 间 耦 合 度 很 小 的 时 候 。 

当 一 个 产品 需要 扩展 时 ， 功 能 性 内 聚 也 具有 价值 。 例 如 ， 假 设 一 台 个 人 计算 机 有 一 个 100G 
的 硬盘 驱动 器 ， 但 是 制造 商 现 在 想 销售 更 强大 的 具有 300G 硬盘 驱动 器 的 计算 机 。 维 护 程序 员 通 
过 读 取 模块 列表 ， 发 现 一 个 叫做 writeToHardDrive 的 方法 。 显而易见 ， 所 要 做 的 就 是 用 新 方 
法 writeToLargeHardDrive 来 取代 它 . 

顺便 指出 ,图 7-2 中 的 三 个 模块 具有 功能 性 内 聚 ， 而 7.1 节 中 图 7-2 的 设计 超越 图 7-3 的 设 
计 的 论据 ， 正 好 是 前 面 讨 论 中 为 支持 功能 性 内 聚 所 给 出 的 论据 . 


7.2.7 信息 性 内 聚 
如 果 模 块 执行 很 多 操作 ， 每 个 操作 都 有 自己 的 人 口 点 和 独立 的 代码 ， 并 且 都 对 相同 的 数据 
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storeRecord- 
ForSpecific- 












结构 执行 ， 那 么 这 个 模块 具有 信息 性 内 聚 (informational cohesion), A] 7-6 中 给 出 了 一 个 例子 。 
信息 性 内 聚 没 有 违反 结构 化 编程 的 原则 ， 每 段 代 码 
正好 有 一 个 人 A 点 和 一 个 出 H 点 o Z HE 内 K 和 信 initializeSalesRegionTable 
BEARWEZAR CREF, RABBHEARH 
模块 的 操作 之 间 会 纠结 ， 而 具有 信息 性 内 到 的 模块 an 
中 ， 每 个 操作 的 代码 都 是 完全 独立 的 。 : : 

具有 信息 性 内 聚 的 模块 本 质 上 是 用 来 实现 一 种 ”入口 
抽象 数据 类 型 ， 如 7.5 节 所 述 ， 使 用 一 个 具有 信息 : > 
性 内 聚 的 模块 时 ， 会 得 到 使 用 抽象 数据 类 型 的 所 有 图 7-6 具有 信息 性 内 聚 的 模块 
优点 。 因 为 一 个 对 象 本 质 上 就 是 一 种 抽象 数据 类 型 的 实例 〈 实 例 化 ) ( 见 7.7 节 ) ， 而 对 象 也 是 
一 个 具有 信息 性 内 聚 的 模块 ” 。 
7.2.8 内 聚 示例 

为 更 加 深入 地 领悟 内 到 ， 考 虑 如 图 7-7 所 示 的 例子 。 有 两 个 方法 值得 特别 讨论 一 下 。 当 看 
到 方法 initializeSumsAndOpenFiles 功能 性 
(初始 化 和 并 打开 文件 ) 和 方法 close- 
FilesAndPrintAverageTemperatures 
(关闭 文件 并 打印 平均 温度 ) 被 标记 为 
具有 偶然 性 内 聚 而 不 是 时 间 性 内 聚 时 ， 
可 能 会 有 一 些 惊 讶 。 首 先 ， 考 虑 ini- 
tializeSumsAndOpenFiles 方法 ， 它 
执行 两 个 与 时 间 有 关 的 操作 ， 而 这 两 个 TadinSite 
操作 必须 在 执行 任何 计算 之 前 完成 ， 因 Temperature 
此 看 起 来 它 具 有 时 间 性 内 聚 。 尽 管 ini- ware] 
tializeSumsAndOpenFiles 方法 的 两 Ca 
个 操作 确实 在 计算 开始 前 被 执行 ， 但 这 Field 
里 需要 考虑 另 一 个 因素 。 初 始 化 和 与 该 图 7-7 显示 各 个 模块 内 素性 的 模块 互 连 图 
问题 相关 ,但 是 打开 文件 是 一 个 与 问题 
本 身 没有 任何 关系 的 硬件 问题 。 当 两 个 或 更 多 不 同 层次 的 内 聚 能 分 配 一 个 模块 时 ， 规则 是 分 配 
给 模块 最 低级 别 的 内 聚 。 因 此 ， 由 于 initializeSumsAndOpenFiles 方法 可 以 有 时 间 性 或 偶 
然 性 内 聚 ， 两 个 内 聚 级 别 中 较 低级 别 的 偶然 性 内 聚 将 分 配给 该 模块 。 同 理 ，closeFilesand- 
PrintAverageTemperatures 方法 具有 偶然 性 内 聚 。 
7.3 WE 


HES T RE — TRA OEE: MANERA [5 RRRA GD 
块 间 的 交互 程度 。 跟 前 面 一 样 ， 耦 合 也 有 如 图 7-8 所 示 的 一 些 级 别 的 区 | 4 Bee 
分 。 为 了 突出 好 的 耦合 ， 各 个 级 别 按照 从 差 到 好 的 顺序 进行 排列 。 2 会 大 帮会 >， 


7.3.1 ABBA 图 7-8 耦合 级 别 
如 果 两 个 模块 中 的 一 个 模块 直接 引用 另 一 个 模块 的 内 容 ， 那么 这 两 个 模块 之 间 是 内 容 耦 合 





日 ”在 这 一 段 讨论 中 ， 假 设 抽象 数据 类 型 或 对 象 的 设计 良好 。 如 果 一 个 对 象 的 方法 执行 完全 不 相关 的 操作 ， 那 么 该 
对 象 具 有 偶然 性 内 只 
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(content coupled), FHEAARAH BIT. 

例 1 模块 p 修改 模块 s 的 一 条 语句 。 汇 编 语 言 不 限制 这 种 形式 的 编程 。 而 COBOL, ME 
也 已 经 去 掉 了 alter 操作 ，alter 做 的 恰好 是 修改 另 一 条 语句 。 

例 2 模块 p 根据 模块 aq 内 的 数值 位 移 来 访问 模块 gq 的 局 部 数据 。 

例 3 模块 p 跳 转 到 模块 q 中 的 一 个 局 部 标签 。 

假设 模块 p 和 模块 q 是 内 容 耦 合 的， 危险 之 一 是 几乎 任何 对 q 的 改变 ， 即 使 是 用 一 个 新 的 
编译 器 或 汇编 程序 重新 编译 gs， 都 需要 改变 p。 进 一 步 说 ， 在 新 产品 中 不 可 能 只 复 用 模块 p 而 不 
复 用 模块 g。 当 两 个 模块 内 容 耦 合 时 ， 它 们 无 法 避免 相互 间 的 连接 。 


7.3.2 公共 耦合 


如 果 两 个 模块 存 取 相 同 的 全 局 数据 ， 那 么 这 两 个 模块 之 间 是 公共 耦合 (common coupled) ， 
如 图 7-9 所 示 。 模 块 cca 和 ccb 能 存 取 和 修改 globalvariable (全 局 变量 ) 的 值 ， 而 不 是 依 
靠 传递 参数 来 进行 相互 之 间 的 通信 。 在 通常 情形 下 ， 当 cca 和 ccb 都 存 取 相同 的 数据 库 并 能 读 
写 相 同 的 记录 时 会 发 生 这 种 情况 。 对 公共 耦合 来 说 ， 两 个 模块 必须 都 能 读 写 数据 库 ， 如 果 数 据 
库 的 访问 模式 是 只 读 ， 那 么 就 不 是 公共 耦合 的 。 但 是 还 有 其 他 方法 来 实现 公共 耦合 ， 包 括 使 用 
C++ 或 Java 修饰 符 public, 

这 种 形式 的 耦合 不 是 我 们 所 要 的 ， 原 因 如 下 : 

1) 生成 代码 不 可 读 ， 这 与 结构 化 编程 的 思想 相 违背 。 考 虑 图 7- 10 所 示 的 代码 段 ， 如 果 
globalVariable 是 一 个 全 局 变量 ，method3 、method4 或 这 两 个 方法 调用 的 任何 方法 都 可 能 
修改 它 的 值 。 确 定 在 什么 条 件 下 循环 结束 是 一 个 重要 问题 ， 如 果 出 现 一 个 运行 错误 ， 由 于 那些 
模块 中 的 任何 一 个 都 可 能 已 经 修改 了 globalvariable 的 值 ， 这 将 很 难 去 重 现 发 生 了 什么 。 


while (globalVariable==0) 
{ 
if (xyz.argument>25) 
xyz.method3(); 


else 


xyz.method4 (); 
globalVariable 


图 7-9 AHRR Bi 图 7-10 反映 公共 看 合 的 代码 块 





2) 考虑 调用 record7. editThisTransaction (changedData), MFAA AIBA, 
这 个 调用 不 仅 可 以 修改 record7， 而且 可 以 修改 该 方法 可 以 存 取 的 任何 全 局 变量 。 简 而 言 之 ， 
必须 读 取 整个 方法 才能 准确 地 找 出 它 做 了 什么 。 

3) 如 果 模 块 中 对 一 个 全 局 变量 的 声明 作 了 维护 性 修改 ,那么 必须 修改 可 以 访问 此 全 局 变量 
的 每 个 模块 。 进 一 步 说 ， 所 有 的 改变 必须 是 一 致 的 。 

4) 另 一 个 问题 是 难于 复 用 一 个 公共 耦合 模块 ， 因 为 每 次 模块 复 用 时 都 必须 提供 同样 的 全 局 
变量 列表 。 

5) 公共 耦合 有 个 令 人 遗憾 的 特性 : 即使 模块 p 本 身 从 不 改变 ， 模块 p 与 产品 中 的 其 他 模块 
之 间 的 公共 耦合 的 实例 数量 也 会 有 非常 大 的 变化 ， 这 用 术语 “秘密 公共 耦合 ” ( Clandestine com- 
mon coupling) [Schach et al. ，2003a] 来 描述 。 例 如 ， 如 果 模 块 p 和 模块 a 都 能 改变 global- 
Variable 的 值 ， 那 么 在 模块 p 和 软件 产品 的 其 他 模块 之 间 有 一 个 公共 耦合 的 实例 。 但 是 如 果 
设计 并 实现 的 10 个 新 模块 都 可 以 修改 globalvariable， 和 那么 即使 模块 p 自身 没有 任何 形式 的 
改变 ， 模 块 p 和 其 他 模块 之 间 的 公共 耦合 的 数量 会 增加 到 11 个 。 秘 密 公 共 耦 合 会 产生 邻 人 惊讶 
的 结果 。 例 如 ， 从 1993 ~ 2000 年 有 近 400 个 Linux 版 本 发 布 ，17 个 Linux 内 核 模块 的 5 332 个 版 
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本 在 后 续 的 发 布 期 间 没 有 改变 。 即 使 内 核 模块 自身 没有 改变 ，5 332 个 版 本 中 半数 以 上 每 一 个 内 
核 模块 和 其 他 Linu 模块 之 间 公 共 耦 合 的 实例 数量 会 增加 或 减少 。 值 得 考虑 的 是 ,模块 显 示 秘 
密 公 共 耦 合 数 显 上 升 方向 (2482) 而 非 下 降 (379) [Schach et al. ，2003a] Linux 核心 的 代码 
行 数 随 着 版 本 号 线性 增长 ， 但 是 公共 耦合 的 实例 数量 则 呈 指 数 级 增长 [Schach et al. ，2002 j 。 
由 秘密 公共 耦合 所 导致 的 模块 间 依 赖 ， 似 乎 不 可 避免 地 将 使 Linux 难于 维护 。 只 改变 Linux 某 一 
部 分 而 不 在 产品 的 其 他 部 分 产生 回归 错误 (一 个 显然 不 相关 的 错误 ) 将 非常 困难 。 

6) 这 个 问题 的 潜在 危险 可 能 最 大 : 作为 公共 耦合 产生 的 结果 ， 模 块 可 能 暴露 比 需要 更 多 的 
数据 。 这 将 导致 无 法 控制 数据 存 取 ， 并 且 最 终 可 能 导致 计算 机 犯罪 。 许 多 类 型 的 计算 机 犯罪 需 
要 某 种 形式 的 共 谋 。 设 计 良 好 的 软件 不 应 该 允许 任何 程序 员 访 问 实 行 犯罪 所 需 的 所 有 数据 和 模 
块 。 例 如 ， 一 个 编写 工资 报表 产品 的 校对 打印 部 分 的 程序 员 希 要 访问 员工 记录 ,但 是 在 一 个 设 
计 良 好 的 产品 中 ， 这 种 访问 是 上 只 读 模式 下 的 排他 访问 ， 以 免 程序 员 对 他 (她 ) 的 工资 做 非 授权 
改动 。 程 序 员 为 了 做 这 种 改动 ， 就 必须 找到 另 一 个 不 诚实 的 雇员 ， 他 能 在 更 新 模式 下 访问 相关 
记录 。 但 是 如 果 产 品 设计 很 差 ， 每 个 模块 都 能 在 更 新 模式 下 访问 工资 报表 数据 库 ， 那 么 一 个 不 
道德 的 程序 员 就 可 以 独自 对 数据 库 中 任何 记录 做 非 授 权 修 改 。 

尽管 我 们 希望 上 述 论述 能 劝阻 大 多 数 读 者 (除了 最 大 胆 的 读者 外 ) 避免 使 用 公共 耦合 ， 但 
在 某 些 情形 下 ,公共 挑 合 看 起 来 似乎 是 可 取 的 。 例 如 ， 考 虑 执行 储 油 锥 计算 机 辅助 设计 的 产品 
[ Schach and Stevens-Guille，1979 ] 。 可 以 用 大 量 描述 符 (如 高 度 、 直 径 、 容 器 可 能 遭遇 的 最 大 
风速 以 及 绝缘 厚度 ) 来 详细 描述 一 个 储 油缸 。 必 须 初 始 化 这 些 描述 符 且 其 值 以 后 不 会 再 修改 ， 
产品 中 的 大 部 分 模块 需要 访问 它们 的 值 。 假 如 有 55 个 储 油 钠 描 述 符 。 如 果 所 有 这 些 描 述 符 作为 
参数 传递 给 每 个 模块 ， 那 么 每 个 模块 的 接口 将 至 少 包 括 55 个 参数 ， 潜 在 出 错 的 可 能 性 将 非常 
大 。 即 使 在 像 Ada95 [ISO/TEC8652, 1995] 这 样 对 参数 进行 严格 类 型 检查 的 面向 对 象 语言 中 ， 
两 个 同类 型 的 参数 仍 可 能 被 互 换 ， 而 类 型 检查 器 将 检测 不 到 这 样 的 错误 - 

一 种 解决 方案 是 ,把 所 有 储 油 炙 描 述 符 放 在 数据 库 中 ,并且 按 以 下 方式 来 设计 产品 : 一 个 
模块 初始 化 所 有 描述 符 的 值 ， 而 所 有 其 他 模块 都 在 只 读 状 态 下 对 数据 库 进行 排他 访问 。 然 而 ， 
如 果 数 据 库 解 决 方案 不 切实 际 ， 也 许 因为 特定 的 实现 语言 不 能 与 数据 库 管理 系统 进行 接 日 ， 那 
么 一 种 选择 是 在 可 控 方 式 下 使 用 公共 耦合 。 也 就 是 说 ， 产 品 应 该 设计 为 一 个 模块 初始 化 55 PGi 
述 符 ， 而 其 他 任何 模块 都 不 能 改变 描述 符 的 值 。 不 像 数据 库 解 决 方案 中 靠 软件 来 加 强 控制 ， 这 
种 编程 风格 必须 严格 管理 。 因 此 ， 在 没有 更 好 选择 的 情形 下 使 用 公共 耦合 ， 通 过 管理 的 密切 监 
督 能 降低 一 些 风险 。 然 而 ， 一 种 更 好 的 办 法 是 用 信息 隐藏 来 避免 公共 耦合 ， 见 7.6 节 。 


7.3.3 控制 耦合 


如 果 两 个 模块 中 一 个 模块 传递 控制 元 素 给 另 一 个 模块 ， 则 这 两 个 模块 具有 控制 耦合 (con- 
trol coupled) ， 即 一 个 模块 明确 地 控制 男 一 个 模块 的 逻辑 。 例 如 ， 当 传递 一 段 隔 数 代码 给 具有 人 逻 
辑 性 内 聚 的 模块 时 ， 就 是 传递 控制 《 见 7.2.2 节 )。 另 一 个 控制 耦合 的 例子 是 把 一 个 控制 开关 作 
为 参数 传递 时 的 情形 。 

如 果 模 块 p 调用 模块 q 并 且 gq Ap 传 回 一 个 标志 :“ 我 不 能 完成 我 的 工作 ” ， 那 么 就 是 a 在 
传递 数据 。 但 是 如 果 标 志 是 “我 不 能 完成 我 的 工作 ， 相 应 地 ， 显 示 出 错 消息 aBc123”, 那么 p 
和 q hRHReH. Rami, MR 给 pp 传递 回信 息 ， 并 且 p 决定 接收 该 信息 后 将 采取 什么 
TA, BA a 正在 传递 数据 。 但 是 ， 如 果 gq 不 仅 给 p 传递 回信 息 ， 同 时 通知 模块 p 必须 采取 什 
么 操作 ， 那 么 这 是 控制 耦合 。 

控制 耦合 产生 的 主要 难点 是 两 个 模块 不 是 独立 的 ， 被 调用 的 模块 a 必须 知道 模块 p 的 内 部 
结构 和 逻辑 。 因 此 降低 了 复 用 的 可 能 性 。 另 外 ， 控 制 耦合 通常 与 具有 罗 辑 性 内 聚 的 模块 关联 ， 
所 以 它 也 有 与 逻辑 性 内 府 有 关 的 困难 。 
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7.3.4 MERS 


在 一 些 编程 语言 中 ， 只 有 如 partNumber, satelliteAltitude 或 degreeOfMultipro- 
gramming 这 样 的 简单 变量 能 作为 参数 传递 。 但 是 许多 语言 还 支持 将 数据 结构 作为 参数 传递 ， 
例如 ， 把 记录 或 数组 作为 参数 。 在 这 些 语言 中 ， 有 效 的 参数 包括 partRecord、satelliteCo- 
ordinates 或 segmentTable。 如 果 把 数据 结构 作为 参数 传递 ， 则 两 个 模块 是 印记 坦 合 
(stamp coupled) ， 但 被 调用 模块 仅 对 该 数据 结构 一 些 个 别 组 件 进行 操作 。 

例如 ， 考 虑 消息 employeeRecord. calculateNithholding()。 不 了 解 整个 calculate- 
Withholding 方法 就 不 会 清楚 这 个 方法 访问 或 修改 的 是 emplyeeRecord 的 哪些 字段 。 传 递 员 
工 的 工资 显然 对 计算 工资 扣除 是 必须 的 ， 但 是 很 难 明 白 实 现 这 个 目的 为 什么 需要 员工 的 家 庭 电 
话 号 码 。 应 该 只 传递 那些 计算 扣除 工资 真正 需要 的 字段 给 calculatewithholding 方法 。 容 
易 理解 的 是 ， 不 仅 是 得 到 的 方法 ， 特 别 是 它 的 接口 ， 都 可 能 在 需要 计算 工资 扣除 的 各 种 产品 中 
复 用 。( 另 一 种 观点 参见 备忘录 7.2。) 








备忘录 7.2 

传递 4 个 或 5 个 字段 给 一 个 模块 可 能 比 传递 一 个 完整 的 记录 要 慢 。 这 种 情形 导致 了 一 个 
更 大 的 问题 : 当 优 化 问题 (如 响应 时 间或 空间 限制 ) 与 通常 认为 是 好 的 软件 工程 实践 相 冲 突 
时 ， 应 该 怎么 做 ? 

根据 个 人 经 验 ， 这 个 问题 通常 是 无 关 紧 要 的 。 推 荐 的 方法 可 能 会 降低 响应 时 间 ， 但 是 仅 
仅 相 差 上 毫秒 左右 ， 用 户 根本 就 不 会 觉察 到 。 因 此 ， 按 照 Knuth [1974] 优化 第 一 定律 : 不 
做 ! 几乎 没有 必要 做 任何 形式 的 优化 ， 包 括 性 能 上 的 原因 。 | 

但 是 如 果 确 实 需 要 最 优化 呢 ? 在 这 种 情况 下 ， 可 应 用 Knuth 优化 第 二 定律 。 第 二 定律 
( 仅 适 用 于 专家 ) 是 : 仍然 不 做 ! 换 撮 话说， 首先 使 用 合适 的 软件 工程 技术 完成 整个 产品 。 
然后 如 果 确 实 需要 优化 ， 只 做 必要 的 修改 ， 认 真 记录 修改 了 什么 以 及 修改 的 原因 。 如果 有 可 
能 ， 应 该 由 一 个 资深 软件 工程 师 来 完成 优化 、 











可 能 更 重 划 的 是 ， 由 于 上 述 调用 employeeRecord. calculateWithholding () 所 传递 的 
数据 比 严格 需要 的 数据 多 ， 对 数据 访问 无 法 控制 的 问题 和 可 以 想像 得 出 的 计算 机 犯罪 将 再 次 出 
现 。 这 个 问题 在 7. 3.2 节 中 已 经 讨论 了 。 

如 果 被 调用 模块 使 用 了 数据 结构 的 全 部 组 件 ， 把 数据 结构 作为 参数 传递 根本 就 没有 错误 。 例 如 ， 
像 invertMatrix(originalMatrix,invertedMatrix) 或 printInventoryRecord(warehouse- 
Record) 调 用 中 把 数据 结构 作为 一 个 参数 传递 ， 而 被 调用 模块 对 数据 结构 的 所 有 组 件 进行 操作 . 
当 数 据 结构 作为 -- 个 参数 传递 ， 而 被 调用 模块 只 使 用 一 部 分 组 件 时 ， 就 出 现 了 印记 耦合 。 

在 类 似 C++ 这 样 的 语言 中 ， 当 指向 记录 的 指针 作为 参数 传递 时 ， 一 个 形式 微妙 的 印记 耦合 就 会 
产生 ”考虑 调用 checkAltitude (pointerToPositionRecord)。 初 看 起 来 ， 传 递 的 是 一 个 简单 变 
量 。 但 是 被 调用 的 模块 访问 了 pointerToPositionRecord 指向 的 positionRecord 中 的 所 有 字 
段 。 因 为 这 个 潜在 的 问题 ， 无 论 何 时 把 指针 作为 参数 传递 ， 仔 细 检查 该 看 合 都 会 是 一 个 好 主意 。 


7.3.5 SRA 


当 所 有 参数 是 同类 的 数据 项 时 ， 两 个 模块 是 数据 耦合 (data coupled) 。 也 就 是 说 ， 每 个 参数 
或 者 是 简单 参数 ， 或 者 是 数据 结构 ， 其 中 被 调用 模块 使 用 了 该 数据 结构 的 所 有 元 素 。 例 如 ， 
dispalyTimeOfArrival (flightNumber) .computeProduct (firstNumber,secondNumber, re- 
sult) LAM determineJobWithHighestPriority (jobQueue). 

数据 耦合 是 一 个 理想 的 目标 。 从 消极 的 方面 看 ， 如 果 一 个 产品 只 显示 数据 耦合 ， 那 么 内 容 
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耦合 、 公 共 耦 合 、 控 制 耦合 以 及 印记 耦合 中 的 难点 就 不 会 出 现 。 从 积极 的 方面 来 看 ， 如 果 两 个 
模块 是 数据 耦合 的 ， 那 么 维护 会 更 容易 ， 因 为 对 一 个 模块 中 的 修改 引起 另 一 个 模块 发 生 回归 错 
误 的 可 能 性 更 小 。 下 面 的 例子 阐明 了 耦合 的 某 些 特 征 。 


7.3.6 耦合 示例 


考虑 图 7-11 所 示 的 例子 。 连 线 的 数字 代表 接口 ， 它 们 在 图 7-12 中 有 更 详细 的 定义 。 例 如 ， 当 
模块 p 调用 模块 g〈 接 口 1) 时 传递 一 个 参数 : 飞机 的 类 型 。 当 
q 返回 控制 给 p 时 ， 它 传 回 一 个 状态 标志 。 使 用 图 7- 11 和 图 . 
7-12 中 的 信息 ， 可 以 推导 出 每 对 模块 间 的 耦合 。 结 果 显 示 见 
图 7-13。 

图 7-13 中 的 一 些 项 是 显然 的 。 例如,，p 和 a 之 间 (图 7-11 
中 接口 1) 的 数据 耦合 、* Alt 之 间 的 数据 耦合 (接口 5) 以 及 
s 和 nu 之 间 (接口 6) 的 数据 耦合 ， 是 向 各 个 方向 传递 一 个 简单 
变量 的 直接 结果 。 如 果 使 用 或 更 新 从 p 传递 到 s 的 部 分 列表 的 
MALK, BA p 和 s 之 间 的 耦合 〈 接 口 2) 是 数据 耦合 ， 但 
是 如 果 s 仅 对 列表 的 某 些 元 素 进行 操作 ， 那 么 p 和 s ZENE 图 7-11 耦合 示例 中 的 模块 连接 图 
合 是 印记 耦合 。 模 块 q 和 s 之 间 的 耦合 (接口 4) 情况 类 似 。 因 为 在 图 7-11 和 图 7-12 中 的 信息 不 
能 完全 描述 各 模块 的 功能 ， 所 以 没有 办 法 确定 该 耦合 是 数据 耦合 还 是 印记 斐 合 。 因 为 从 q 传递 到 r 
一 个 功能 代码 ， 所 以 在 模块 gs 和 之 间 的 耦合 〈 接 口 3) 是 控制 耦合 。 








pt 和 u 以 更 新 
模式 来 访问 同 
一 数据 库 





aircraftType statusFlag 

listOfAircraftParts 

functionCode 控制 { 数 据 或 者 
印记 


listOfAircraftParts 


partNumber partManufacturer 
partNumber partName 








图 7-12 图 7-11 的 接口 描述 图 7-13 图 7-11 中 各 模块 对 间 的 耦合 


在 图 7-13 中 标明 有 三 个 公共 耦合 的 项 或 许 有 些 奇怪 。 在 图 7-11 中 最 远 的 三 个 模块 对 (P 和 
E、P 和 nu 以 及 + Mu) 开始 似乎 没有 任何 形式 的 耦合 。 毕 竟 ， 没 有 接口 连接 它们 ， 因 此 需要 说 
明 的 是 为 什么 它们 之 间 存 在 耦合 ， 更 不 用 说 公共 耦合 了 。 答 案 就 在 图 7-11 右边 注释 中 ， 就 是 p、 
t 和 u 都 在 更 新 模式 下 访问 相同 的 数据 库 。 结 果 是 三 个 模块 都 能 修改 一 些 全 局 变量 ， 因 此 它们 
之 间 两 两 构成 公共 耦合 。 


7.3.7 AVEZ 


耦合 是 一 个 重要 的 度量 。 如 果 模 块 p 与 模块 gq 耦合 紧密 ， 那 么 对 模块 p 的 修改 就 需要 对 模 
块 q 作 相应 的 修改 。 如 果 在 集成 或 交付 后 维护 期 间 按照 要 求 作出 修改 ， 那 么 最 终 产品 的 功能 将 
是 正确 的 。 然 而 ， 那 个 阶段 的 进展 将 比 松 耦合 情况 下 慢 。 另 一 方面 ， 如 果 当 时 没有 对 模块 a 作 
出 相应 修改 ， 那 么 错误 随后 会 自己 显现 出 来 。 最 好 的 情况 下 ， 编 译 器 或 链接 器 测试 出 模块 p 处 
的 修改 时 ， 立 即 通知 团队 有 地 方 出 错 ， 或 将 发 生 错误 。 然 而 ,通常 的 情况 是 ， 产 品 在 接 下 来 的 
集成 测试 中 出 错 ， 或 者 在 产品 已 经 安装 到 用 户 计算 机 后 出 错 。 在 这 两 种 情况 下 ， 错误 都 是 在 对 
模块 p 的 修改 已 经 完成 后 出 现 的 。 这 时 ， 对 模块 p 的 修改 和 被 忽视 的 模块 q 的 相应 修改 之 间 ， 
不 再 有 任何 明显 的 联系 。 因 此 将 很 难 发 现 错误 。 

有 迹象 表明 ， 耦 合 越 强 ( 越 不 合 需要 ) ， 发 生 错误 的 倾向 越 大 [ Briand ，Daly Porter, and 
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Wiist，1998 ] 。 这 一 现象 背后 的 主要 原因 是 代码 中 的 依赖 性 导致 回归 错误 。 进 一 步 来 说 ， 如 果 一 
个 模块 有 出 错 倾向 ， 那 么 必须 对 它 进行 反复 维护 ， 并 且 这 些 频 繁 的 修改 可 能 会 损害 它 的 可 维护 
性 。 而 且 ， 这 些 频繁 的 修改 不 总 是 局 限于 有 错误 倾向 的 模块 本 身 ， 通 常 为 了 修复 一 个 错误 需要 
修改 多 个 模块 。 从 而 ， 一 个 模块 的 出 错 倾向 会 对 一 些 其 他 模块 的 可 维护 性 产生 负面 影响 。 换 名 
话说 ， 有 理由 相信 强 耦 合 对 可 维护 性 有 负面 的 影响 [Yu，Schach，Chen and Offutt, 2004], 
如 果 高 内 聚 低 看 合 模块 的 设计 是 一 个 好 的 设计 ， 一 个 显然 的 问题 是 ， 如 何 实现 这 样 一 个 设计 ? 
由 于 本 章 重点 讲述 与 设计 相关 的 理论 概念 ， 第 12 章 会 给 出 问题 的 答案 。 辐 时 ， 还 会 进一步 讨论 和 
精 化 良好 的 设计 所 具有 的 品质 。 为 了 方便 起 见 ， 本 章 中 的 关键 定义 以 及 出 现 章节 如 图 7-14 所 示 。 


抽象 数据 类 型 : 一 种 数据 类 型 以 及 拟 和 上 该 数据 类 型 实例 上 的 操作 (7.5 节 ) 
抽象 :通过 抑制 不 必要 的 细节 同时 尝 峙 相关 细节 来 达到 逐步 求 精 的 一 种 方法 (7.4.1 节 ) 
类 :支持 继承 的 一 种 数据 抽象 数据 类 型 (7.7 节 ) 

内 聚 : 模 块 内 部 的 交互 程度 (7.1 节 ) 

耦合 :两 个 模块 之 间 的 交互 程度 (7.1 节 ) 

数据 封装 :一 -种 数据 结构 以 及 在 该 数据 结构 上 执行 的 操作 (7.4 节 ) 

封装 :现实 世界 实体 的 所 有 方面 集中 在 - -个 对 该 实体 进行 建 模 的 单元 中 (7.4.1 节 ) 
信息 隐藏 :构建 一 种 设计 , 使 其 对 其 他 模块 隐藏 了 最 终 的 实现 细节 (7.6 节 ) 
对 象 :类 的 一 个 实例 (7.7 节 ) 


图 7-14 本 章 的 关键 定义 以 及 所 在 节 

















7.4 数据 封装 


考虑 为 大 型 计算 机 设计 操作 系统 的 问题 。 按 照 规 格 说 明 ， 任何 提交 给 计算 机 的 工作 会 按 高 
优先 级 、 中 优先 级 和 低 优 先 级 进行 分 类 。 操 作 系统 的 任务 是 决定 下 一 个 载 人 内 存 的 是 哪个 作业 ， 
内 存 中 的 哪个 作业 将 得 到 下 一 个 时 间 片 以 及 时 间 片 长 度 ， 哪 个 要 求 磁盘 访问 的 作业 优先 级 最 高 。 
在 执行 调度 时 ， 操 作 系 统 必须 考虑 每 个 作业 的 优先 级 作业 优 先 级 越 高 ， 其 获得 计算 机 资源 就 
越 快 。 实 现 这 一 点 的 方式 是 为 每 个 作业 优先 级 维护 独立 的 作业 序列 。 必 须 初始 化 作业 队列 ， 当 
一 个 作业 需要 内 存 、CPU 时 间或 磁盘 访问 时 ， 必 须 可 以 方便 地 添加 一 个 作业 到 作业 队列 ， 当 操 
作 系 统 决定 给 一 个 作业 分 配 所 需 资源 时 ， 也 可 以 方便 地 从 队列 中 删除 该 作业 。 

为 了 简化 问题 ， 把 问题 限制 为 批 处 理 作业 排队 等 候 访 问 内 存 的 问题 。 进 来 的 批 处 理 作业 有 
三 个 队列 ， 每 个 队列 对 应 一 个 优先 级 。 当 用 户 提 交 后 ,添加 一 个 作业 到 适当 的 队列 ; 当 操 作 系 
统 决定 运行 一 个 就 绪 作 业 时 ， 将 该 作业 从 队列 中 删除 并 且 给 它 分 配 内 存 。 

产品 的 这 个 部 分 可 以 用 多 种 不 同 的 方式 来 构建 。 一 个 可 能 的 设计 如 图 7-15 所 示 ， 它 描绘 了 
用 来 处 理 三 个 作业 队列 中 一 个 队列 的 模块 。 定义 在 模块 ml 、m2 和 m3 中 的 操作 是 全 局 方法 
(C++ 中 的 静态 成 员 函 数 ，Java 中 的 静态 方法 或 类 方法 )。 


ml 
Definition of 
jobQueue 


initializeJobQueue() 


ml23 
Definition of 
jobQueue 
{ 


job jobA jobB; 









m2 na initializeJobQueue(); 
Definition of Definition of : 


jobQueue jobQueue 













addJ obToQueue(jobA); 





addJobToQueue(job j) removeJobFromQueue(job j) 
{ { 


removeJobFromQueue(jobB); 





} 





图 7-15 操作 系统 的 作业 队列 部 分 的 一 种 可 能 设计 
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考虑 图 7-1$。 模 块 ml 中 的 方法 initializedobQueve 负责 初始 化 工作 队列 ; 模块 m2 和 
m3 中 的 方法 addJobToQueue 和 removeJobFromQueue 分 别 负责 增加 和 删除 作业 。 模 块 m23 
包含 所 有 三 种 方法 的 调用 以 便于 处 理 作 业 队 列 。 为 了 集中 讨论 数据 封装 ， 这 里 忽略 了 类 似 下 液 
(尝试 从 一 个 空 队列 中 删除 作业 ) 和 洲 出 (尝试 向 一 个 满 队 列 中 添加 作业 ) 的 问题 ， 本 章 的 其 


余部 分 也 作 相 同 处 理 。 m123 mEncapsulation 

在 图 7-15 中 设计 的 模块 具有 低 内 f 
聚 性 ， 因 为 对 作业 队列 的 操作 吕布 整 | jobjobAjobB: 
个 产品 。 如 果 决 定 修 改 jobQueue 的 : : 


实现 方式 (例如 ， 以 记录 的 链表 来 代 initializeJobQueue(); , initializeJobQueue() 
替 线性 表 ) ， 那 么 必须 彻底 修改 模块 : : t ; 
mi, m2 和 m3。 还 必须 修改 模块 addJobToQueue(jobA); 
ml23 ， 至 少 要 修改 数据 结构 定义 。 : : 
现在 假设 选择 图 7-16 的 设计 替代 removeJobFromQueue(jobB): addJobToQueue(jobj) 
图 7-15 的 设计 。 在 图 右边 的 模块 具有 : : { 
信息 性 内 聚 (47.2.7 45). 因为 它 对 
同一 数据 结构 执行 多 个 操作 。 每 个 操 
作 都 有 自己 的 人 口 点 、 出 口 点 和 独立 
代码 。 图 7- 16 中 的 模块 mEncapsula- 
tion 是 数据 封装 的 一 种 实现 ， 也 就 是 
说 ， 在 这 种 作业 队列 情况 下 ， 一 个 数 
据 结构 与 在 该 数据 结构 执行 的 操作 。 ”图 7-16 使 用 数据 封装 的 操作 系统 的 作业 队列 部 分 的 设计 
一 个 明显 的 问题 是 : 使 用 数据 封装 
设计 产品 的 优点 是 什么 ? 可 以 以 两 种 方式 回答 ， 一 是 从 开发 的 角度 回答 ， 另 一 是 从 维护 的 角度 回答 ， 


7.4.1 数据 封装 和 开发 


数据 封装 是 抽象 (abstraction) 的 一 个 例子 。 回 到 作业 队列 的 例子 ， 已 经 定义 了 一 个 数据 结 
构 〈 作 业 队 列 ) 与 三 个 相关 的 操作 〈 初 始 化 作业 队列 、 添 加 作业 到 队列 、 从 队列 中 删除 作业 ) 。 
开发 者 能 在 更 高 层次 (作业 级 别 和 作业 队列 层次 ) 上 构思 这 个 问题 .而 不 是 在 记录 或 数组 这 样 
的 低层 次 上 构思 。 

抽象 后 的 基本 理论 概念 仍然 需要 逐步 求 精 。 首 先 ， 产品 的 设计 基于 高 层次 概念 ， 例 如 ， 
作业 、 作 业 队 列 和 对 作业 队列 执行 的 操作 。 在 这 一 阶段 ， 如 何 实现 作业 队列 是 无 关 紧 要 的 。 
一 旦 得 到 完整 的 高 层次 设计 ， 第 二 步 就 是 根据 数据 结构 以 及 在 数据 结构 上 执行 的 操作 来 设计 
低层 次 的 组 件 。 例 如 ， 在 C++ 中 数据 结构 (作业 队列 ) 按照 记录 (结构 ) 或 数组 来 实现 ， 三 
种 操作 (初始 化 作业 队列 、 添 加 一 个 作业 到 队列 以 及 从 队列 中 删除 一 个 作业 ) 以 方法 的 形式 
实现 。 这 里 关键 是 在 低层 次 设计 中 ,设计 者 完全 忽略 作业 、 作 业 队 列 以 及 操作 的 设计 用 途 . 
内 此 ,在 第 一 步 中 ,假设 低层 次 已 经 存在 ， 即 使 在 这 一 阶段 还 没有 关于 低层 次 的 任何 思考 ; 
在 第 二 步 (低层 次 的 设计 ) 中 ， 忽 略 高 层次 的 存在 。 在 高 层次 中 ， 关 注 的 是 数据 结构 〈 即 作 
业 队 列 ) 的 行为 ; 在 低层 次 中 ， 主 要 考虑 的 则 是 行为 的 实现 。 当 然 ， 一 个 更 大 型 的 产品 将 有 
许多 抽象 层次 。 

存在 着 不 同类 型 的 抽象 。 考 虑 图 7-16， 图 中 有 两 种 类 型 的 抽象 。 数 据 封装 (也 就 是 数据 结 
构 与 在 该 数据 结构 上 执行 的 操作 )〉 是 数据 抽象 (data abstraction) 的 一 个 例子 ; 方法 本 身 是 过 程 
抽象 (procedural abstraction) 的 一 个 例子 。 简 而 言 之 ， 抽 象 是 通过 抑制 不 必要 的 细节 同时 强调 
相关 细节 来 达到 逐步 求 精 的 一 种 方法 。 现 在 可 以 把 封装 (encapsulation) 定义 为 把 现实 世界 实体 
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的 所 有 方面 集中 在 一 个 对 该 实体 进行 建 模 的 单元 中 ， 在 1.9 节 中 称 其 为 概念 独立 。 

数据 抽象 允许 设计 者 在 数据 结构 以 及 在 其 上 进行 的 操作 的 层次 上 来 考虑 问题 ， 随 后 才 考 虚 
如 何 实 现 数据 结构 和 操作 。 那 么 过 程 抽 象 呢 ?考虑 定义 一 个 方法 initializeJobQueue HH 
果 。 这 么 做 的 效果 是 通过 给 开发 者 提供 另 一 个 方法 来 扩展 语言 ， 而 这 个 方法 不 是 最 初 语言 定义 
中 的 一 部 分 。 开 发 者 能 像 使 用 sqrt 或 abs 一 伴 来 使 用 initializeJoboueue。 

对 设计 来 说 ， 过 程 抽象 与 设计 抽象 一 样 意义 重大 。 设 计 者 能 基于 高 层次 操作 构思 产品 。 这 
些 操作 基于 低层 次 操作 来 定义 ， 直 到 达到 最 低层 次 。 在 最 低层 次 ,操作 按照 编程 语言 预定 义 的 
结构 予以 表达 . 在 每 一 层次 ， 设 计 者 只 考虑 按照 适合 该 层次 的 操作 来 表示 产品 。 设 计 者 可 以 忽 
略 下 面 的 层次 ， 因 为 它们 将 在 下 一 抽象 层次 得 到 处 理 ， 即 在 下 一 个 求 精 步 又 中 得 到 处 理 。 设 计 
者 也 可 以 忽略 上 面 的 层次 ， 因 为 从 设计 角度 来 说 ， 上 面 的 层次 与 当前 层次 并 不 相关 。 


7.4.2 数据 封装 和 维护 


从 维护 的 角度 考虑 数据 封装 ， 一 个 基本 问题 是 确定 产品 的 哪些 方面 可 能 需要 修改 并 设计 产 
品 ， 使 将 来 修改 产品 的 影响 最 小 化 。 例 如 ， 如 果 一 个 产品 包括 作业 队列 ， 那 么 未 来 版 本 可 能 合 
并 它们 ， 像 这 样 的 数据 结构 不 太 可 能 会 修改 ， 同 时 ， 实 现 丁 作 队 列 的 特定 方式 可 能 会 改变 ， 数 
据 封 装 提供 了 处 理 这 种 改变 的 一 种 方法 。 

图 7-17 描述 了 作业 队列 数据 结构 JobQueueClass 在 C++ 中 的 实现 ; 图 7-18 是 相应 的 Java 实现 . 
(备忘录 7.3 介绍 了 图 7-17 和 图 7-18 以 及 本 章 中 的 后 续 代 码 例子 的 编程 风格 。) 在 图 7-17 或 图 7-18 
中 ， 队 列 由 一 个 最 多 35 个 作业 号 的 数组 来 实现 ,第 一 个 元 素 是 aueue[0j， 第 25 个 元 素 是 
cueuel24j。 每 个 作业 导 用 一 个 整数 来 表示 。 保 留 字 public 允许 queueLength 和 queue 在 操作 系统 
中 任何 地 方 都 是 可 见 的 。 这 样 得 到 的 公共 耦合 非常 不 实用 ， 这 将 在 7.6 中 得 到 改正 。 


备忘录 7.3 | 

这 里 特意 采用 突出 数据 抽象 的 方式 ， 以 牺牲 好 的 编程 习惯 为 代价 ， 编 写 了 图 7-17 和 图 
7-18 以 及 本 章 后 面 的 代码 例子 。 例如， 在 图 7-17 和 图 7-18 中 JobQueueClass 的 定义 里 的 数 
字 23， 应 该 作为 参数 编码 ， 也 就 是 说 ， 在 C++ 中 作为 一 个 const 或 者 在 Java 中 作为 一 个 
public static final 变量 ， 而 且 为 了 简便 起 见 ， 这 里 忽略 了 诸如 下 洲 (FRA-PERS PH 
的 Kb (党 试 向 一 个 满 队列 中 添加 一 个 项 ) 这 些 情 况 的 检查 ， 在 任何 实际 产品 
中 ， 包 含 这 些 检 查 是 非常 重要 的 。 

另外 最 小 化 了 语言 的 特有 属性 、 例如， 一 个 C++ 程序 员 通 常用 

queueLength ++ ; 
将 queueLength 的 值 增加 1， 而 不 是 用 

queueLength = queueLength+1; 
同样 ， 尽 量 不 用 构造 器 和 析 构 器 - 

总 之 ， ， 本 章 中 的 代码 只 是 出 于 教学 目的 ， 不 应 该 将 这 些 代 码 用 于 其 他 目的 、 














因为 在 JobQueueClass 中 的 方法 属性 为 publie (公共 的 )， 所 以 在 操作 系统 中 任何 地 方 者 引 
以 调用 它们 特别 是 图 7-19 显示 了 在 C++ 中 ， 方 法 queueHandler 是 如 何 调用 JobQueueClass 
的 ， 图 7-20 是 相应 的 Java 实现 。 方 法 queueHandler 不 知道 作业 队列 如 何 实现 ， 但 仍 能 调用 
JobQueueClass 中 的 initializeJobOQueue 方法 、addJobToOueue 方法 和 removeJob- 
FromQueue 方法 。 使 用 JobQueueClass 所 需要 的 信息 仅仅 是 关于 三 个 方法 的 接口 信息 

现在 假设 当前 作业 队列 是 用 基于 作业 号 的 线性 表 形 式 实现 的 ， 但 之 后 决定 用 作业 记录 的 双 
向 链表 来 重新 实现 作业 队列 。 每 个 作业 记录 将 有 三 个 成 分 : 如 前 所 述 的 作业 号 、 指 向 该 作业 之 
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前 的 作业 记录 的 指针 、 指 向 其 后 作业 的 作业 记录 的 指针 。 图 7-21 给 出 了 基于 C++ 的 代码 实现 ， 
图 7-22 给 出 了 基于 Java 的 代码 实现 。 由 于 作业 队列 实现 方式 发 生 了 改变 ， 那 么 整个 软件 需要 做 
出 什么 样 的 调整 呢 ? 事实 上 ， 只 有 JobQueueClass 本 身 需 要 修改 。 图 7-23 给 出 了 使 用 图 7-21 所 
示 的 双向 链表 的 JobQueueClass 的 C++ 实现 框架 。 为 了 强调 JobQueueClass 与 产品 中 其 他 部 分 
(包括 queueHandler 方法 ) 的 接口 没有 改变 (参见 习题 7.11)， 忽略 了 Jopoueueclass 的 
C++ 实现 细节 。 也 就 是 说 ， 调 用 三 个 方法 initializeJobQueue, addJobToQueue 和 re- 
moveJobFromoueue 的 方式 没有 改变 。 需 要 明确 的 是 ， 即 使 作业 队列 本 身 的 实现 方式 完全 不 
同 ， 当 调用 addJobToQueue 方法 时 ， 它 仍 传递 一 个 整 型 值 ; removeJobFromQueue 方法 仍旧 
返回 一 个 整 型 值 。 因 此 ，queueHandler 方法 的 源 代码 (图 7-19) 完全 不 需要 改变 。 相 应 地 ， 
数据 封装 通过 简化 维护 、 降 低 回归 错误 发 生 概 率 的 方式 来 支持 数据 抽象 的 实现 。 


if 

// 警 告 : 

// 这 里 给 出 的 代码 是 给 那些 不 是 C++ 专家 的 读者 阅读 的 ， 为 简单 起 见 ， 程 序 段 
// 略 夫 了 一 些 重 要 的 语句 ， 如 .上 溢 和 下 滋 的 检查 。 细 节 请 参阅 备忘录 7 . 3。 
class JobQueueClass 


{ 
IAE 
public: 
int queueLength; // 作 业 队 列 的 长 度 
int queuef25]: /1/ 队 列 可 最 多 包含 25 个 作业 


// 方 法 
public: 
void initializelobQueue () 


* 空 作业 队列 的 长 度 为 0 
*/ 


{ 
queueLength = 0; 


} 
void addjobToQueue (int jobNumber) 


* 将 作业 添加 到 作业 队列 的 尾部 
* 
queue|queueLength} — jobNumber; 
queueLength = queveLength + 1; 


} 


int removejobFromQueue () 
/* 

* 令 jobNumber 等 于 存储 在 队列 中 的 作业 数 ， 将 队列 头 部 的 作业 移 去 ， 
“移动 剩余 的 作业 并 返回 jobNumber 的 值 

*/ 


{ 
int jobNumber = queue[0]; 
queueLength = queueLength - 1; 
for (int k = 0; k < queueLength; k++) 
queue[k] = queue(k + 1]; 
return jobNumber: 


}// class JobQueueClass 





图 7-17 JobQueueClass 的 C++ 实现 (由 public 属性 引起 的 问题 将 在 7.7 PRH) 





RTE MRAZI 131 








if 
WBS: 


/这 里 给 出 的 代码 是 给 那些 不 是 c++ 专家 的 读者 阅读 的 ， 为 简单 起 见 ， 程 序 段 
VBE THERE, MLA RHA. AHHSMSERT . 3。 


i 

class JobQueweClass 
『 

l 


1/ 属性 


// 方 法 

/* 

* 空 作业 队列 的 长 度 为 0 
*/ 


{ 
queueLength = 0; 


/* 


* 
{ 
/* 

* 


{ 


return jobNumber; 


} 
}// class JobQueueClass 





public int queueLength; 
public int 。 queue[ ] = new int{[25]; // 队 列 可 最 多 包含 25 个 作业 


public void initializejobQueue () 


public void addjobToQueue (int jobNumber) 
* 将 作业 添加 到 作业 队列 的 尾部 


queue[queueLength] = jobNumber; 
queuetength = queueLength + 1; 


public int removejobFromQueue () 


* 令 jobNumber 等 于 存储 在 队列 中 的 作业 数 ， 将 队列 头 部 的 作业 移 去 ， 
移动 剩余 的 作业 并 返回 jobNumber 的 值 


int jobNumber = queue[0]; 

queueLength = queueLength — 1; 

for (int k = 0; k < queueLength; k++) 
queue[k] = queue[k + 1]; 


— 


// 作业 队列 的 长 度 








图 7-18 JobQueueClass 的 Java 实现 (由 public 属性 引起 的 问题 将 在 7.7 节 解 决 ) 











class SchedulerClass 
i{ 


public: 
void queueHandier () 
{ 
int jobA, jobB; 
JobQueueClass jobQueue]; 


HEPA 
jobQueue}.initializejobQueue (); 

// 更 多 语句 
jobQueue].addjobToQueue (jobA); 

// 其 他 更 多 的 语句 


| 
| 
| 


| 
| 


jobB = jobQueue].removelobFromQueue O; 


// 进 一 步 的 语句 
}// queueHandler 


Hi class SchedulerClass 











class SchedulerClass 
{ 


public void queueHandler () 
{ 
int jobA, jobB; 
JobQueueClass jobQueuej = new JobQueueClass O: 


// 若 干 语 名 
jobQueue}.initializefobQueue (); 
// 更 多 语句 
jobQueue].addjobToQueue (jobA); 
// 其 他 更 多 的 语句 
jobB = jobQueue].removejobFromQueue O; 
// 进 一 步 的 语句 
}// queueHandler 


W/ class SchedulerClass 





7-19 queueHandler 的 C++ 实现 


图 7-20 queueHandler 的 Java 实现 
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class JobRecordClass 
{ 





public: 
int jobNo; // 作 业 数 〈 整 数 ) 
JobRecordClass *inFront; // 指 向 作业 队列 头 部 的 指针 
JobRecordClass *inRear; // 指向 作业 队列 尾部 的 指针 
}// class JobRecordClass 








图 7-21 双向 链接 类 JobRecordClass 的 C++ 实现 (由 public 
属性 引起 的 问题 将 在 7.6 节 解 决 ) 





class JobRecordClass | 
public int jobNo; // 作 业 数 〈 整 数 ) | 
public JobRecordClass infront; // 对 作业 队列 头 部 的 引用 | 
public JobRecordClass inRear; // 对 作业 内 列 尾部 的 引用 | 
} // class JobRecordClass | 











K 7-22 双向 链接 类 JobRecordClass 的 Java 实现 (由 public 
属性 引起 的 问题 将 在 7.6 节 解 决 ) 


class jobQueueClass 
{ 
public: 
JobRecordClass "frontOfQueue; // 指向 作业 队列 头 部 的 指针 
JobRecordClass *rearOfQueue; // 指 向 作业 队列 尾部 的 指针 


vold initializejobQueue () 
{ 

/* 
* 通过 将 frontOfQueue 和 rearofQueue 设 置 为 NULL 来 对 作业 队列 进行 初始 化 
*/ 
} 


void addjobToQueue (int JobNumber) 
{ 
i* 
* 创建 一 个 新 的 作业 记录 
* 将 jobNumber 值 放置 在 新 记录 的 jobNo 域 上 
* 将 新 记录 的 inFront 域 设置 为 指向 当前 rearofQueue 所 指向 的 记录 
* 《由 此 将 新 的 记录 链接 到 队 列 的 尾部 ) 
* 将 新 记录 的 jnRear 域 设置 为 NULL 
* 将 当前 rearofQueue 所 指向 的 记录 的 inRear 域 设置 为 指向 新 记录 
*( 由 此 设置 了 双向 链接 ) ， 最 后 ， 令 rearofQueue 指 向 新 记录 
*/ 
} 


int removejobFromQueue () 
í / 
* 设置 jobNumber 等 于 队列 头 部 记录 的 jobNo 域 
* 更 新 frontOfoueue 指 向 队列 中 的 下 一 条 
* 设置 记录 的 inFront 域 ， 此 时 这 条 记录 在 队列 的 头 部 ， 为 NULL 
* 并 返回 jobNumber 
*/ 





} 
}// class JjobQueueClass 


图 7-23 ”使 用 双向 链表 的 JobQueueClass 的 C++ 实现 框架 
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对 比 图 7-17、 图 7-18 和 图 7-19、 图 7-20， 显 然 在 这 些 实例 中 ，C+r 和 Java 实现 的 区 别 主要 是 
语法 的 不 同 。 本 章 剩余 部 分 将 只 给 出 一 种 实现 ， 并 说 明 在 另 一 种 实现 中 语法 上 的 差异 。 特 别 需要 指 
出 的 是 ， 作 业 队 列 代码 的 剩余 部 分 是 基于 C++ 实现 的 ， 其 他 所 有 代码 例子 都 基于 Java 实现 。 


7.5 抽象 数据 类 型 


图 7-17 〈 等 价 于 图 7-18) 是 一 个 作业 队列 类 (class) 的 实现 ， 即 一 个 数据 类 型 以 及 在 该 数 


据 类 型 实例 上 所 进行 的 操作 。 这 样 的 一 个 构造 叫 
做 抽象 数据 类 型 (abstract data type) 。 

图 7-24 显示 了 如 何在 C++ 语言 中 使 用 这 种 抽 
象 数据 类 型 实现 操作 系统 的 三 个 作业 队 类 。 三 个 作 
业 队 列 的 具体 例子 是 : highPriorityQueue、 
mediumPriorityQueue 和 lowPriorityQueue。 
(Java 版 本 仅 在 三 个 作业 队列 的 数据 声明 的 语法 上 
有 所 不 同 。) 语句 highPriorityQueue. initia- 
1izeJoboueuel) 表示 “把 initializeJobQueve 
方法 应 用 到 数据 结构 highPriorityQueue 中 ”， 
其 余 两 个 语句 与 之 类 似 。 

抽象 数据 类 型 是 一 种 应 用 广泛 的 设计 工具 。 
例如 ， 假 设 要 开发 的 一 个 产品 中 ， 需 要 对 有 理 数 
进行 大 量 操 作 ， 有 理 数 就 是 形 为 n/a 的 数 ， 这 里 
D 和 aq 都 是 整数 ，d 关 0。 有 理 数 的 表示 方式 有 很 
多 种 ， 比 如 使 用 一 维 整 型 数组 的 两 个 元 素 或 一 个 





{ 


class SchedulerClass 


public: 


}// class SchedulerClass 















void queueHandler () 

int job1, job2; 
jJobQueueClass highPriorityQueue; 
jobQueueClass mediummPriorityQueue; 
JobQueueClass lowPriorityQueue; 

// 一 些 语 名 
highPriorityQueue .initializejobQueue (); 

// 更 多 语句 


mediumPriorityQueue.addjobToQueue (job1); 
// 其 他 更 多 的 语句 
job2 = towPriorityQueue.removelobFromQueue (); 
// 更 多 的 一 些 语 句 
}// queueHandier 








图 7-24 使 用 图 7-17 的 抽象 数据 类 型 来 


实现 的 C++ 方法 aueueHandler 


类 的 两 个 属性 。 为 了 以 抽象 数据 类 型 的 形式 来 实现 有 理 数 ， 可 以 为 这 个 数据 结构 选择 一 个 合适 


的 表示 。 在 Java 中 ， 可 以 由 如 图 7-25 
所 示 那 样 定义 ， 定 义 中 包含 有 理 数 上 的 M 
各 种 操作 ， 例 如 ,两 个 整数 构造 一 个 有 
理 数 、 两 个 有 理 数 相 加 、 两 个 有 理 数 相 
乘 等 。 (由 public 属性 所 引起 的 问题 ， 
比如 图 7-25 中 numerator、denomi- 
nator 所 引起 的 问题 ， 将 在 7.6 节 中 解 
决 。) 对 应 C++ 实现 的 不 同 之 处 是 保留 { 
F public 的 位 置 不 同 。 还 有 当 传 递 一 个 
参数 的 引用 时 需要 “& ”符号 。 

抽象 数据 类 型 同时 支持 数据 抽象 和 
过 程 抽象 ( 见 7.4.1 节 )。 另 外 ， 当 修 |? 
改 产品 时 ,修改 抽象 数据 类 型 的 可 能 性 
不 大 ; 最 坏 情 况 下 ， 需 要 增加 额外 的 操 
作 到 抽象 数据 类 型 中 。 因 此 ， 从 开发 和 
维护 的 角度 来 看 ， 抽 象 数据 类 型 对 软件 
制造 者 是 很 有 吸引 力 的 一 个 工具 。 


RationalClass 
v= 
w+ u; 
sameDenominator (v, w); 

return (v.numerator == w.numerator); 


public int 
public int 





class RationalClass 


numerator; 
denominator; 


public void sameDenominator (RationalClass r, RationatClass s) 


// 将 r 和 s 约 简 为 同一 分 母 的 代码 
} 


public boolean equal (RationalClass t, RationalClass u) 


V Wi 


// 对 两 个 有 理 数 进行 加 、 减 、 乘 、 除 的 方法 


}// class RationalClass 


图 7-25 有 理 数 的 Java 抽象 数据 类 型 的 实现 
(由 public 属性 引起 的 问题 将 在 7. 6 节 解 决 ) 
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7.6 信息 隐藏 


在 7.4.1 节 中 讨论 的 两 种 抽象 类 型 (数据 抽象 和 过 程 抽象 ) 是 由 Parnas 提出 的 更 通用 的 设 
计 概 念 一 一 信息 隐藏 (information hiding) 的 例子 [ Parnas，1971 ，1972a，1972b ] Parnas 的 想 
法 是 直接 面向 将 来 的 维护 。 在 设计 产品 前 ， 应 该 列 出 一 个 清单 记录 将 来 可 能 发 生 修 改 的 实现 策 
略 。 然 后 ， 设 计 模 块 ， 这 样 最终 设 计 的 实现 细节 对 其 他 模块 来 说 是 隐藏 起 来 的 。 结 果 ， 每 个 未 
来 的 修改 都 可 以 定位 在 一 个 特定 模块 。 因 为 最 初 实现 决策 的 细节 对 其 他 模块 是 不 可 见 的 ， 所 以 
改变 设计 显然 不 会 影响 其 他 模块 。( 阅读 备忘录 7.4 以 进一步 了 解 信息 隐藏 。) 

要 了 解 这 种 思想 在 实际 中 如 何 应 用 ， 考 虑 图 7-24， 它 使 用 了 图 7-17 的 抽象 数据 类 型 的 实现 。 
使 用 抽象 数据 类 型 的 一 个 主要 原因 是 ， 确 保 只 有 调用 图 7-17 中 三 个 方法 之 一 时 ， 才 能 修改 作业 队 
列 的 内 容 。 遗 憾 的 是 ， 这 种 实现 本 身 就 可 以 通过 其 他 方式 修改 作业 队列 。 图 7-17 中 的 属性 queue- 
Length 和 queue 均 声 明 为 public， 因 此 可 以 在 queueHandler 内 部 访问 它们 。 结 果 如 图 7-24 所 
IR, 在 queueHandler 中 的 任何 地 方 ， 只 要 是 合法 的 C++ (或 Java) 赋值 语句 ， 例 如 : 

highPriorityQueue. queue [7] = -5678; 

都 可 以 修改 highPriorityQueue。 换 句 话 说 ， 不 使 用 三 种 抽象 数据 类 型 操作 中 的 任何 一 种 也 
能 修改 作业 队列 的 内 容 。 另 外 ， 这 暗示 了 ， 这 种 情况 可 能 与 降低 内 聚 和 提高 耦合 有 关 ， 管 理 者 
必须 意识 到 该 产品 可 能 如 7.3. 2 节 中 所 述 的 那样 ， 容 易 受 到 计算 机 犯罪 的 攻击 。 

幸运 的 是 ， 有 一 种 方法 能 够 解决 上 面 的 问题 。C++ 和 Java 的 设计 者 在 类 的 规格 说 明 中 提供 
了 信息 隐藏 ， 基 于 C++ 的 代码 参见 
图 7-26 (Java 语法 的 不 同 处 与 以 前 相 | (Pet JP Quenectoss 
同 )。 除 了 修改 了 属性 修饰 语 的 可 见 // 属 性 
性 将 属性 由 public 改 为 private， Pint e queueLength; // 作业 队列 的 长 度 
图 7-26 与 图 7-17 是 一 样 的 。 现 在 对 其 int queue[25}]; // 队列 可 最 多 包含 25 个 作业 
他 模块 唯一 可 见 的 信息 是 JobQueue- 
Class 类 以 及 可 以 对 生成 的 作业 队列 进 // 方 法 
行 操作 的 具有 特定 接口 的 三 个 操作 。 但 | PMT itializejobQueue 0 
是 作业 队列 实现 的 真正 方式 是 private， { 
即 对 外 部 来 说 是 不 可 见 的 。 图 7-27 显示 ) // 方法 体 ， 同 图 7-17 
了 一 个 具有 private 属性 的 类 如 何 使 一 
个 C++ BK Java 用户 实现 完全 信息 隐藏 
的 抽象 数据 类 型 。 { 

信息 隐藏 技术 也 能 用 来 避免 在 y /施法 体 ， 同 图 7-17 
7.3.2 节 末 尾 提 到 的 公共 耦合 。 再 次 考 
FETE 7. 3.2 节 所 描述 的 产品 ， 用 55 个 描 int removejobFromQueue () 
JRF Xt — A TE A BT /方法 体 ， 同 图 7 
有 具 进行 规范 。 如 果 该 产品 的 实现 方式 是 , 7 
用 private 操作 来 初始 化 描述 符 ， 用 | W class JobQueueClass 
public 操作 米 获 取 一 个 描述 符 的 什 ， 那 图 7-26 “具有 信息 隐藏 的 Cr+ 抽象 数据 类 型 的 实现 ， 修 正 了 
么 将 没有 公共 耦合 。 就 如 7.7 节 中 所 述 图 7-17、 图 7-18、 图 7-21、 图 7-22 和 图 7.25 中 的 问题 
的 那样 ， 因 为 对 象 支持 信息 隐藏 ， 所 以 
这 种 解决 方案 具有 面向 对 象 范 型 的 特征 。 这 是 对 象 技术 的 另 一 个 优点 。 

备忘录 7.4 

信息 隐藏 这 一 术语 有 些 用 词 不 当 。 更 准确 的 描述 应 为 “细节 隐藏 ”， 因 为 隐藏 的 不 是 信息 
而 是 实现 的 细节 。 





void addjobToQueue (int jobNumber) 
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SchedulerClass 


int job1,job2; | 


highPriorityQueue.initializejobQueue(); 


mediumPriorityQueue. addJobToQueue(job1) ; 


job2=lowPriorityQueue. removeJobFromQueue () ; 





E ] 在 JobQueueClass 外 部 不 可 见 


JobQueueClass 


在 JobQueueClass 外 部 可 见 








图 7-27 具有 信息 隐藏 的 抽象 数据 类 型 的 表达 ， 信 息 隐藏 通过 private 


属性 来 实现 (图 7-26 和 图 7-24) 


7.7 对 象 


如 本 章 开 始 所 述 ， 对 象 仅 是 图 7-28 中 所 示 发 展 的 下 一 步 。 对 象 没有 什么 特殊 性 ， 它 们 与 抽 


象 数据 类 型 或 具有 信息 性 内 聚 的 模块 一 样 平常 。 对 象 的 重要 性 
在 于 其 具有 图 7-28 中 它们 前 趋 所 拥有 的 一 切 特性 ， 还 具有 本 
身 的 一 些 人 额外 特性 。 

对 象 的 一 个 不 完全 定义 是 : 对 象 是 抽象 数据 类 型 的 实例 。 
也 就 是 说 ， 产 品 按照 抽象 数据 类 型 进行 设计 ,产品 的 变量 
(对 象 ) 是 抽象 数据 类 型 的 实例 。 但 是 定义 对 象 为 抽象 数据 类 
型 的 实例 过 于 简单 ， 还 需要 的 更 多 的 东西 ， 即 继承 〈inherit- 
ance) ， 这 一 概念 最 早 是 在 Simula 67 中 介绍 的 【 Dahl and Nyg- 
aard，1966]j]。 所 有 面向 对 象 编程 语言 都 支持 继承 ， 例 如 ， 
Smalltalk [ Goldberg and Robson, 1989], C++ [ Stroustrup, 
2003] 和 Java [Flanagan，2005 ] 。 继 承 背 后 的 基本 思想 是 新 
的 数据 类 型 可 以 定义 为 先前 定义 类 型 的 扩充 ， 而 不 是 从 零 开 始 
定义 [Meyer，1986 ] 。 

在 面向 对 象 语言 中 ， 把 类 定义 为 一 个 支持 继承 的 抽象 数据 
类 型 。 对 象 就 是 类 的 实例 。 考 虑 下 面 的 例子 ， 定 义 Human 
Being Class 为 一 个 类 ，Joe 为 对 象 ， 是 该 类 的 一 个 实例 。 每 
个 Human Being Class 的 实例 具有 某 些 属性 〈 如 年 龄 、 身 高 以 
及 描述 对 象 Joe 时 赋 给 这 些 属 性 的 值 )。 现 在 假设 Parent 


fì 


对 象 (7.7 节 ) 


信息 隐藏 (7.6 节 ) 


人 


抽象 数据 类 型 (7.5 节 ) 


ft 


数据 封装 (7.4 节 ) 


ft 


AA RIAA BURR (7.29 17.3 9) 


ft 


模块 (7.1 节 ) 








图 7-28 第 7 章 的 主要 概念 
及 其 出 现 章 节 


Class 定义 为 Human Being Class 的 子 类 (subclass， 或 派生 类 )。 这 意味 着 Parent Class 的 实例 
具有 Human Being Class 的 实例 的 所 有 属性 ， 并 且 还 可 能 具有 其 自身 的 属性 (如 长 子 的 姓名 和 
孩子 的 个 数 ) ， 这 在 图 7-29 中 进行 了 描述 。 用 面向 对 象 术语 来 说 ，Parent isAHuman Being. 
这 就 是 为 什么 图 7-29 中 的 箭头 好 像 标 错 了 方向 。 事 实 上 ， 那 个 箭头 描述 表示 iA 关系 ， 因 此 从 
派生 类 指向 基 类 。 使 用 空心 箭头 表示 继承 是 UML 的 一 种 惯例 ; 另 一 个 惯例 是 类 名 字 表 示 为 首 字 
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母 大 写 的 洁 体 字 。 最 后 ， 带 折 角 的 空心 矩形 是 UML 的 注释 (note), UML 将 在 第 二 部 分 特别 是 
在 第 15 章 进行 更 详细 的 讨论 。 

Parent Class 继承 了 Human Being Class 的 所 有 属 人 性， 因为 Parent Class 是 基 类 Human Be- 
ing Class 的 一 个 派生 类 (RTX). WR Fred Æ Parent Class 的 一 个 对 象 (LG), IA Fred 
拥有 Parent Class 的 所 有 属性 并 继承 了 Human Being Class 的 实例 的 所 有 属性 。 图 7-30 给 出 了 
Java 实现 ，C++ 的 实现 在 private 和 public 修饰 符 的 位 置 上 有 所 不 同 。 还 有 这 个 例子 中 ，Java 中 
的 extends 语法 在 C++ 中 用 public RE., 


class HumanBeingClass 

{ 
private int age; 
private float height; 


//public HumanBeingClass 上 的 操作 的 声明 





}// class HumanBeingClass 
in ParentClass extends HumanBeingClass 
SS Jax private String 。 name0*OldestChild 
A . private int numberOfChildren; 
从 “is4” 继 承 
增加 的 部 分 Apublic ParontClass 上 的 操作 的 声明 
— 
= | | (派生 类 ) )// class ParentClass 
PA 7-29 表示 派生 类 型 和 继承 的 UML 图 图 7-30 图 7-29 的 Java 实现 


继承 性 是 所 有 面向 对 象 编程 语言 的 重要 特性 ， 但 是 ，C 或 Lisp 之 类 的 传统 语言 都 不 支持 继 
承 和 类 的 概念 。 因 此 ， 面 向 对 象 范 型 不 能 用 这 些 语言 直接 实现 。 

在 面向 对 象 范 型 的 术语 中 ,还 有 另外 两 种 方式 来 看 待 图 7-29 中 Parent Class 和 Human Be- 
ing Class 之 间 的 关系 。 可 以 说 Parent Class 是 Human Being Class 的 特 化 (specialization) ， 或 者 
说 Human Being Class 是 Parent Class 的 泛 化 (generalization) 。 除 了 特 化 和 泛 化 ， 类 还 有 另外 两 
个 基本 关系 [ Blaha, Premerlani, and Rumbaugh, 1988]: 聚集 和 关联 。 聚 集 (Aggregation) 是 
指 类 的 组 件 。 例 如 ， 类 Personal Computer Class 可 能 由 组 件 CPU Class, Monitor Class, Key- 
board Class 和 Printer Class 组 成 。 如 图 7-31 所 示 ， 使 用 葵 形 来 标注 聚集 是 UML 中 另 一 个 惯例 。 
聚集 用 于 组 合 相 关 项 ， 产 生 一 个 可 复 用 的 类 ( 见 8.1 节 。) 


Personal Computer Class 


V0 00 


Keyboard Class Printer Class 


m 
图 7-31 UML 聚集 范例 


XK (Association) 是 指 两 个 明显 不 相关 的 类 之 间 的 某 种 关系 。 例 如 ， 放 射 学 家 与 律师 之 
间 看 起 来 没有 任何 关系 ,但 是 放射 学 家 可 能 向 律师 咨询 有 关 出 租 MRI 设备 合同 方面 的 意见 。 图 
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7-32 中 用 UML 给 出 了 关联 的 图 示 。 在 这 个 实例 中 关联 的 本 质 可 以 用 咨询 (consult) 一 词 来 说 
明 。 另 外 ,实心 的 三 角形 (E UML 中 称 为 导向 三 角形 (navigation triangle) ) 表示 关联 的 方向 ， 
毕竟 ， 律 师 脚 躁 骨 折 时 也 会 向 放射 学 家 咨询 。 
顺便 担 一 下 ， 同 其 他 面向 对 象 语言 一 样 Java 和 C++ 符号 表示 明确 地 反应 了 操作 与 数据 的 
等 同性 。 首 先 ， 考 虑 支持 记录 的 传统 语言 (MC). BE record_ 1° #—~ struct (id), 
field_ 2 是 类 中 的 一 个 字段 ,那么 字段 可 以 表示 为 record_ 1. field_2。 也 就 是 说 ， 句 点 
“. ”表示 记录 内 部 的 成 员 关系 。 如 果 说 function_ 3 i 
是 c 模块 内 部 的 函数 ， 那么 function_3() 表 示 了 该 咨询 eo | 
西数 的 一 个 启用 。 | | 
相反 ,假设 AClass 是 一 个 有 属性 attributeB 
和 方法 methodc 的 类 。 进 一 步 假设 ourobject 是 图 7-32 UML 关联 范例 
AClass 的 一 个 实例 。 字 段 指 的 是 ourobject. attributeB。 而 且 ourobject. methodc() 表示 
对 该 方法 的 调用 。 因 此 ， 不 管 成 员 是 属性 还 是 方法 ， 句 点 都 用 来 表示 对 象 中 的 成 员 关系 。 
使 用 对 象 (BRAS) 的 好 处 就 是 使 用 抽象 数据 类 型 的 好 处 ， 包 括 数据 抽象 和 过 程 抽象 。 另 外 ， 
类 的 继承 性 提供 更 深层 次 的 数据 抽象 ， 这 会 使 产品 开发 更 容易 、 更 少 出 错 。 而 另 一 个 好 处 来 自 
于 将 继承 与 多 态 性 和 动态 绑 定 相 结合 ， 这 是 本 书 7.8 节 的 主题 。 


7.8 继承 、 多 态 和 动态 绑 定 


假设 调用 计算 机 操作 系统 打开 一 个 文件 。 该 文件 可 能 存储 在 许多 不 同 介质 上 ， 例 如 ， 它 可 
能 是 一 个 硬盘 文件 、 一 个 磁带 文件 或 一 个 软盘 文件 。 使 用 传统 范 型 ， 将 会 有 三 个 不 同名 称 的 函 
数 ， 如 图 7-33a 所 示 : open_ disk_ file, open_ tape_ file 以 及 open_ diskette_ 
file。 如 果 声 明 my_ file 是 一 个 文件 ， 那 么 在 运行 时 ， 有 必要 测试 它 是 一 个 硬盘 文件 、 磁 带 
文件 还 是 一 个 软盘 文件 ， 以 确定 应 该 调用 哪个 函数 。 对 应 的 传统 代码 如 图 7-34a 所 示 。 


函数 open_disk_file 2k žtopen _tape file 请 数 open_diskette_file 


a) 传统 实现 


File Class 


abstract 方法 
open 


Disk File Class Diskette File Class 
磁盘 文件 的 open 磁带 文件 的 open 软盘 文件 的 open 
方法 的 实现 方法 的 实现 方法 的 实现 
b) 使 用 UML 表 示 的 面向 对 象 文 件 类 层次 
图 7-33 ”打开 一 个 文件 所 需 的 操作 
相反 ， 当 使 用 面向 对 象 范 型 时 ， 定 义 一 个 叫做 File Class 的 类 ， 它 有 三 个 派生 类 : Disk File 


Class, Tape File Class 以 及 Diskette File Class， 如 图 7-33b 所 示 。 其 中 ，UML 用 空心 箭头 来 表 
示 继 承 。 



























仿 ” 本 书 中 ,传统 软件 产品 中 变量 的 名 字 是 按照 传统 惯例 书写 的 ， 即 用 下 划 线 来 隔 开 变量 名 称 的 各 个 部 分 。 例 如 ， 
this_ is_a_ clussical_ variable (这 与 面向 对 象 的 惯例 “用 一 个 大 写字 母 标 识 一 个 变量 名 称 中 新 
的 部 分 的 开始 ”( 如 thisIsAnObjectOrientedVariable) 不 同 ) 。 
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现在 ,假设 open 方法 定义 在 父 类 File Class 中 ， 并 由 三 个 派生 类 继承 。 遗 憾 的 是 ， 这 并 不 
起 作用 ， 因 为 打开 这 三 种 不 同 的 文件 需要 执行 不 同 的 操作 。 

解决 方法 如 下 。 在 父 类 File Class 中 声明 一 个 虚 方 法 open; 在 Java 中 ,这样 的 方法 声明 为 
abstract; 在 CH F, EHRE F virtual。 如 图 7-33b 所 示 ， 每 个 派生 类 都 有 该 方法 的 特定 实 
现 ， 并 且 赋 予 每 个 方法 的 名 字 都 相同 ， 即 open。 又 假设 将 myFile 声明 为 一 个 文件 。 在 运行 
时 ， 发 送 消息 

myFile. open (); 

面向 对 象 系统 现在 需要 确定 myFile 是 一 个 硬盘 文件 、 磁 带 文件 还 是 一 个 软盘 文件 ， 并 且 
调用 相应 的 open。 也 就 是 说 ， 系 统 在 运行 时 才 确 定 对 象 myFile 是 Disk File Class 的 实例 、 
Tape File Class 的 实例 还 是 Diskette File Class 的 实例 ， 然 后 自动 调用 正确 的 方法 。 因 为 这 项 工 
作 必 须 在 运行 时 〈 动 态 ) 完成 ， 而 不 是 在 编译 时 (静态) 完成 ， 因 此 把 对 象 与 合适 的 方法 关联 
起 来 的 行为 称 为 动态 绑 定 (dynamic binding) 。 进 一 步 说 ， 因 为 open 方法 能 应 用 于 不 同类 的 对 
象 ， 所 以 把 它 称 为 多 态 (polymorphic) ， 即 表示 “多 种 形态 ” 。 就 像 碳 晶 体 可 以 表现 为 多 种 不 同 
的 形态 (包括 坚硬 的 钻石 和 柔软 的 石墨 ) 一 样 ，open 方法 可 以 表现 为 三 种 不 同 的 版 本 。 在 Java 
中 ,这 些 版 本 表示 为 DiskFileclass. open, TapeFileClass. open 和 DisketteFile- 
Class. open (在 C++ 中 ， 用 两 个 冒号 代替 句点 ， 这 些 方法 可 以 表示 为 DiskFileclass:: 
open, TapeFileClass:: open 和 DisketteFileclass:: open)。 但 是 正 是 由 于 动态 绑 定 ， 
才 不 必 确 定 调用 哪个 方法 打开 一 个 特定 文件 。 如 图 7-34b 所 示 ， 取 而 代 之 的 是 ， 需 要 在 运行 时 
发 送 消息 myFile. open () ， 然 后 由 系统 确定 myFile 的 类 型 (类 ) 并 调用 正确 的 方法 。 

这 些 思想 不 仅 适 用 于 abstract (virtual) 方法 。 考 虑 图 7-35 中 类 的 层次 。 通 过 继承 Base 类 
来 派生 所 有 子 类 。 假 设 方法 checkOrder (b: Base) 把 类 Base 的 一 个 实例 作为 一 个 参数 。 那 
么 ， 由 于 继承 、 多 态 以 及 动态 绑 定 的 特性 ， 调 用 checkOrder 时 ，checkOrder 的 参数 不 仅 可 
以 是 Base 类 还 可 以 是 Base 类 的 任何 子 类 ， 即 Base 的 任意 派生 类 以 上 调用 都 是 正确 的 。 所 需 
要 的 只 是 调用 checkorder， 在 运行 时 才 对 所 有 的 事情 进行 处 理 。 这 种 技术 非常 强大 ， 因 为 在 
发 送 消息 时 ， 软 件 工程 师 不 需要 关注 参数 的 准确 类 型 。 











Switch (file_type) 
{ 









case |: 
open_disk_file ( ); // file_type 1 对 应 硬盘 文件 
break; 





Case 2: 
open_tape_file ( ); // filetype 2 对 应 磁带 文件 
break; 

case 3: 
open_diskette_file();  // file type 3 对 应 软盘 文件 


break; 


a) 相应 于 图 7-33a, 打 开 文 件 的 传统 代码 


myFile.open (); 


b) 相应 于 图 7-33b, 打 开 文 件 的 面向 对 象 代码 





图 7-34 打开 文件 的 代码 图 7-35 类 的 层次 


然而 ， 多 态 和 动态 绑 定 也 有 很 大 的 缺点 。 

1) 通常 不 太 可 能 在 编译 阶段 确定 在 运行 时 会 调用 哪个 特定 的 多 态 方法 。 相 应 地 ， 很 难 确定 
程序 运行 失败 的 原因 。 

2) 多 态 和 动态 绑 定 对 可 维护 性 具有 消极 影响 。 维 护 程序 员 的 首要 任务 通常 是 努力 理解 产品 
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(如 第 14 章 中 所 述 ， 维 护 人 员 很 少 是 代码 的 开发 人 员 ) 。 然 而 ， 如 果 一 个 特定 的 方法 有 多 种 可 能 
性 ， 那 么 理解 产品 的 工作 将 非常 费力 。 在 代码 中 一 个 特定 位 置 ， 程 序 员 必须 考虑 动态 调用 的 所 
有 可 能 方法 ， 这 也 是 一 个 耗 时 的 任务 。 

换 名 话说， 多 态 和 动态 绑 定 为 面向 对 象 范 型 添加 优点 的 同时 也 带 来 了 缺点 。 

我 们 以 对 面向 对 象 范 型 的 讨论 来 结束 本 章 。 


7.9 面向 对 象 范 型 


有 两 种 方式 来 看 待 每 个 软件 产品 : 一 种 是 只 考虑 数据 ， 包 括 局 部 和 全 局 的 变量 、 参 数 、 动 
态 数据 结构 和 文件 ; 另 一 种 是 只 考 碟 在 数据 上 执行 的 操作 ， 即 过 程 和 函数 。 按 照 把 软件 分 成 数 
据 和 操作 的 分 法 ， 传 统 技术 主要 分 成 两 组 。 面 向 操作 的 技术 主要 考虑 产品 的 操作 ， 数 据 是 次 重 
要 的 ， 只 在 已 经 深入 分 析 了 产品 操作 之 后 才 会 考虑 数据 。 相 反 地 ， 面 向 数据 的 技术 强调 产品 的 
数据 ， 只 在 数据 框架 内 对 操作 进行 检查 。 

面向 数据 和 面向 操作 方法 的 基本 缺点 是 : 数据 和 操作 是 同一 事物 的 两 个 方面 ， 数 据 项 不 能 
改变 ， 除 非 一 个 操作 作用 于 该 数据 项 ， 同 样 ， 与 数据 无 关 的 操作 毫 无 意义 。 因 此 需要 同等 对 待 
所 需 的 数据 和 操作 的 技术 。 面 向 对 象 技 术 做 到 了 这 点 并 不 为 奇 。 毕 竟 ， 对 象 是 由 数据 和 操作 组 
成 。 前 面 介 绍 过 ， 对 象 是 抽象 数据 类 型 (更 精确 的 说 是 类 ) 的 实例 。 因 此 它 结 合 了 数据 和 对 该 
数据 执行 的 操作 ， 在 对 象 中 数据 和 操作 地 位 相同 。 类 似 地 ， 在 所 有 面向 对 象 技 术 中 ， 数 据 和 操 
作 被 认为 是 一 样 重要 的 ， 任 何 一 个 都 不 能 优先 于 另 一 个 。 

声称 在 面向 对 象 范 型 技术 中 会 同时 考虑 数据 和 操作 是 不 准确 的 。 从 逐步 求 精 的 资料 中 可 以 
明显 看 出 〈 见 5.1 节 )， 有 时 候 需 要 强调 数据 ， 而 另 一 些 时 候 可 能 操作 更 关键 。 然 而 ， 总 的 来 
说 ， 在 面向 对 象 范 型 的 工作 流 中 数据 和 操作 具有 相同 的 重要 性 。 

本 书 第 1 章 和 本 章 给 出 了 很 多 理由 说 明 面 向 对 象 范 型 优 于 传统 范 型 。 其 根本 原因 在 于 ， 一 
个 定义 良好 的 对 象 ， 即 一 个 具有 高 内 聚 和 低 耦 合 的 对 象 ， 可 以 对 一 个 物理 实体 的 所 有 方面 进行 
建 模 。 也 就 是 说 ， 现 实 世界 的 实体 和 模拟 该 实体 的 对 象 之 间 有 一 个 清晰 的 映射 。 

如 何 实现 这 些 的 细节 被 隐藏 了 ， 与 对 象 进行 通信 的 唯一 方式 是 发 送 消息 。 因 而 ， 对 象 本 质 
上 是 具有 良好 定义 的 接口 的 独立 单元 。 因 此 ， 它 们 维护 起 来 比较 容易 ， 而 且 安 全 ， 回 归 错 误 发 
生 的 概率 也 降低 了 。 另 外 ， 对 象 是 可 复 用 的 ， 这 种 可 复 用 性 通过 继承 得 到 增强 ， 这 将 在 第 8 章 
中 进行 阐述 。 现 在 回 到 使 用 对 象 进行 开发 的 问题 ， 通 过 组 合 这 些 软件 的 基本 组 件 来 构造 一 个 大 
型 产品 ， 比 使 用 传统 范 型 更 安全 。 由 于 对 象 本 质 上 是 一 个 产品 的 独立 组 件 ， 产 品 开发 和 开发 管 
理 都 更 容易 ， 因 此 引起 错误 的 可 能 性 更 小 。 

面向 对 象 范 型 的 所 有 这 些 优势 引发 了 一 个 问题 : 如 果 传 统 范 型 与 面向 对 象 范 型 相 比 如 此 之 
差 ， 为 什么 传统 范 型 会 取得 这 人 么 多 的 成 功 ? 意识 到 传统 范 型 是 在 软件 工程 没有 广泛 实践 的 时 期 
被 采用 的 ， 这 也 就 不 难 解释 了 。 软 件 只 是 简单 地 “编写 " ， 对 管理 员 来 说 ， 最 重要 的 是 程序 员 写 
出 程序 代码 ， 几 乎 没有 产品 的 需求 和 分 析 ( 系统 分 析 )， 设计 也 基本 没有 。 边 写 边 改 模型 〈( 见 
2.9.1 节 ) 是 20 世纪 70 年代 的 典型 技术 。 因 此 ， 开 始 时 ， 传 统 范 型 是 大 多 数 软件 开发 者 使 用 的 
方法 和 技术 。 那 时 ， 也 很 少 有 人 怀疑 传统 范 型 的 结构 化 技术 引发 了 世界 软件 产业 的 较 大 进展 。 
然而 ， 随 着 软件 产品 规模 的 增 大 ， 结 构 化 技术 的 不 足 开 始 显现 出 来 ， 从 而 提出 了 面向 对 象 范 型 。 

这 也 引起 了 另 一 个 问题 如 何 能 确定 面向 对 象 范 型 比 现在 所 有 的 技术 都 优越 呢 ? 没有 数据 
能 确切 证 明 面 向 对 象 技术 比 当 前 其 他 任何 技术 更 好 ， 并 且 很 难 想像 如 何 取得 这 些 数据 。 所 能 做 
的 就 是 依靠 采用 面向 对 象 范 型 的 组 织 的 经 验 来 得 出 结论 。 尽 管 不 是 所 有 的 报告 都 赞成 ， 但 大 多 
数 ( 如 果 不 是 绝 大 多 数 ) 报告 都 证 明了 使 用 面向 对 象 范 型 是 一 个 明智 的 选择 。 

例如 ，IBM 用 面向 对 象 技术 开发 的 三 个 完全 不 同 的 于 程 [Capper，Colgate，Hunter，and 
James，1994] 。 几 乎 在 每 个 方面 ， 面 向 对 象 范 型 都 比 传统 范 型 好 得 多 ， 特 别 是 检测 到 的 错误 数 
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量 显著 下 降 ; 在 开发 和 交付 后 维护 期 间 ， 只 有 很 少 的 修改 申请 ， 这 里 的 修改 不 是 由 不 可 预见 的 
商业 变更 而 产生 的 修改 ; 在 适应 和 完善 维护 能 力 上 有 显著 提高 。 另 外 ， 可 用 性 也 有 所 提高 ， 尽 
管 不 像 前 面 四 项 改进 那么 大 ， 而 且 可 用 性 的 提高 对 系统 性 能 来 说 没有 什么 区 别 。 

采用 基于 对 150 个 有 经 验 的 美国 软件 开发 人 员 的 调查 结果 来 确定 他 们 对 面向 对 象 范 型 的 态 
BE [Johnson，2000 ] 。 样 本 包括 96 个 使 用 面向 对 象 范 型 的 开发 人 员 和 54 个 仍然 使 用 传统 范 型 开 
发 软件 的 人 员 组 成 。 两 组 人 员 都 感到 面向 对 象 范 型 更 优越 ， 而 面向 对 象 的 小 组 的 积极 态度 更 强 
些 。 两 个 小 组 基本 都 不 计较 面向 对 象 范 型 的 各 种 缺点 。 

虽然 面向 对 象 范 型 有 很 多 优点 ， 但 是 一 些 真正 难点 和 问题 也 被 报道 出 来 了 。 一 个 频繁 报告 
的 问题 是 与 开发 工作 量 和 规模 相关 的 。 第 一 次 做 任何 新 事物 花费 的 时 间 比 后 面 的 要 多 ， 有 时 称 
这 个 最 初 阶段 为 学 习 曲 线 〈jleaming curve) 。 但 是 当 一 个 组 织 第 一 次 使 用 面向 对 象 范 型 ， 即 使 考 
虑 了 学 习 曲 线 ， 通 常 花费 的 时 间 还 是 比 预期 的 要 多 ， 因 为 产品 的 规模 比 使 用 结构 化 技术 时 的 更 
大 。 特 别 是 产品 具有 图 形 用 户 界面 (GUI) 时 更 是 如 此 〈 详 见 10. 14 节 ) 。 在 这 之 后 ， 情 况 会 改 
善 很 多 。 首 先 ， 交 付 后 维护 费用 会 更 少 ， 从 而 减少 了 产品 整个 生命 周期 的 成 本 。 其 次 ， 下 次 开 
发 一 个 新 产品 时 ， 通常 可 以 重用 前 面 项 目的 一 些 类 ， 从 而 进一步 降低 了 软件 成 本 。 当 第 一 次 使 
用 一 个 GUI 时 这 点 非常 重要 ， 花 在 GUI 上 的 大 部 分 工作 量 能 在 后 续 的 产品 中 得 到 补偿 。 

继承 的 问题 更 难 解决 一 些 。 

1) 使 用 继 针 的 一 个 主要 原因 是 为 了 创建 一 个 新 的 子 类 ， 这 个 子 类 与 它 的 父 类 差别 很 小 ， 而 
且 不 会 影响 到 它 的 父 类 或 者 继承 层次 结构 中 的 其 他 祖先 类 。 反 之 ， 一 旦 实现 一 个 产品 ， 任 何 对 
已 存在 类 的 改变 都 会 直接 影响 到 继承 层次 结构 中 它 的 所 有 子孙 ， 这 通常 称 为 脆弱 的 基 类 问题 
(fragile base class problem ) 。 至 少 受 影响 的 单元 必须 重新 编译 。 在 一 些 情况 下 ， 相 关 对 象 (HB 
响 的 子 类 的 实例 ) 的 方法 需要 重新 编程 ， 这 不 是 一 个 小 任务 。 为 了 最 小 化 这 个 问题 ， 在 开发 过 
程 中 对 所 有 类 进行 精心 设计 是 非常 重要 的 。 这 将 减少 由 对 存在 类 的 改变 而 引起 的 连锁 反应 。 

2) 第 2 个 问题 产生 于 对 继承 的 随意 使 用 。 除 非 明 确 阻止 ， 和 否则 子 类 继承 它 的 父 类 ( 们 ) 的 
所 有 属性 。 通 常 ， 子 类 具有 它们 自身 的 额外 属性 。 结 果 ， 在 继承 层次 结构 中 较 低 层次 的 对 象 很 
快 变 得 巨大 起 来 ， 从 而 产生 存储 上 的 问题 [| Bruegge, Blythe, Jackson, and Shufelt, 1992], 。 防 
止 这 种 情况 发 生 的 一 种 方式 是 把 格言 “在 任何 可 能 的 地 方 使 用 继承 ” 改 为 “在 任何 适当 的 地 方 
使 用 继承 " 。 另 外 ， 如 果 后 继 的 类 不 需要 祖先 类 的 某 个 属性 ， 那 么 应 该 明确 地 排除 这 个 属性 。 

3) 第 3 组 问题 源 月 多 态 和 动态 绑 定 ， 这 在 7. 8 节 中 已 经 论述 过 了 。 

4) 第 4 个 问题 是 ， 使 用 任何 语言 都 可 能 写 出 坏 的 代码 。 然 而 ， 因 为 面向 对 象 语 言 支持 各 种 构 
造 ， 所 以 用 面向 对 象 语 言 比 用 传统 语言 更 容易 写 出 坏 的 代码 ， 当 使 用 不 当时 ， 会 给 软件 产品 增加 不 
必要 的 复杂 性 。 因 此 ， 当 使 用 面向 对 象 范 型 时 ， 需 要 格外 的 小 心 以 确保 代码 总 有 最 高 的 质量 。 

最 后 一 个 问题 是 ， 将 来 是 否 会 有 比 面向 对 象 范 型 更 好 的 技术 出 现 ? 也 就 是 说 ， 将 来 是 否 会 
有 一 个 新 的 技术 出 现在 图 7-28 最 项 端 箭头 的 上 方 ? 即使 是 最 忠实 的 支持 者 也 不 会 表示 面向 对 象 
对 象 范 型 是 解决 所 有 软件 工程 问题 的 最 终 答案 。 另 外 ， 今 天 的 软件 工程 已 经 超越 对 象 ， 瞄 准 了 
下 一 个 重要 突破 。 毕 竟 ， 在 人 类 奋斗 的 领域 中 ， 很 少 有 过 去 的 发 现 超越 当今 提出 的 任何 事物 ， 
未 来 的 方法 肯定 会 取代 面向 对 象 范 型 。 已 经 提出 的 面向 方面 的 编程 (aspect-oriented program- 
ming, AOP) 可 能 占据 一 席 之 地 [Murphy et al. ，2001]。AOP 是 否 确 实 会 成 为 图 7-28 的 未 来 
版 本 中 的 下 一 个 重要 概念 ， 或 者 其 他 范 型 是 否 将 作为 面向 对 象 范 型 的 后 继而 得 到 广泛 的 采纳 ， 
还 有 待 观 察 。 重 要 的 经 验 是 ， 就 目前 而 言 ， 面 向 对 象 范 型 比 其 他 技术 都 好 。 


本 章 回 顾 


本 章 首先 描述 了 模块 (7. 1 节 ) ， 对 象 和 方法 都 是 模块 。 接 下 来 两 节 基 于 模块 内 聚 和 模块 看 
合 分 析 了 如 何 构建 一 个 设计 良好 的 模块 (7.2 节 和 7.3 节 )， 特 别 地 ,模块 应 该 具有 高 内 察 和 低 
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耦合 ， 这 里 给 出 了 不 同类 型 的 内 聚 和 耦 合 的 描述 。7.4 ~7.7 节 介绍 了 各 种 抽象 类 型 。 在 数据 封 
装 (7.4 节 ) 中 ,一 个 模块 包括 数据 结构 和 在 该 数据 结构 上 执行 的 操作 。 抽 象 数据 类 型 (7. 5 
节 ) 是 一 种 数据 类 型 以 及 在 该 类 型 实例 上 执行 的 操作 。 信 息 隐藏 (7.6 节 ) 包含 这 样 的 设计 模 
块 方式 ; 对 其 他 模块 隐藏 了 实现 细节 。 不 断 增强 的 抽象 在 类 的 描述 中 达到 了 顶点 ， 类 是 支持 继 
承 的 一 种 抽象 数据 类 型 (7.7 节 ) 。 对 象 是 类 的 实例 。 继 承 、 多 态 和 动态 绑 定 是 7. 8 节 的 主要 内 
容 。 本 章 最 后 讨论 了 面向 对 象 范 型 (7.9 节 ) 。 


延伸 阅读 材料 
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提出 的 [1971、1972a、1972b]。 软 件 开发 中 抽象 数据 类 型 的 使 用 在 [ Liskov and Zilles, 1974 ] 
中 提出 ; 另外 一 篇 比较 重要 的 早期 论文 是 [Guttag ，1977 ] 。 
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想 已 经 扩展 到 对 象 [Binkley and Schach ，1997 ] 。 

[Meyer, 1997] 中 有 关于 对 象 的 介绍 性 资料 。[ Meyer，1996b] 中 描述 了 不 同类 型 的 继承 。 
[ El-Rewini et al. , 1995] 中 能 找到 一 些 关 于 面向 对 象 范 型 的 短文 。 面 向 对 象 编程 系统 、 语 言 和 
应 用 年 会 学 报 (OOPSLA) 包括 大 量 的 研究 论文 和 描述 成 功 的 面向 对 象 项 目的 报告 。 [ Capper, 
Colgate, Hunter, and James, 1994] 中 描述 了 IBM 的 三 个 成 功 使 用 面向 对 象 范 型 的 项 目 。 
[Johnson, 2000] 中 描述 了 关于 面向 对 象 范 型 态度 的 一 个 调查 。 [Fayad, Tsai, and Fulghum, 
1996] 描述 了 如 何 向 面向 对 象 技术 转变 ,包含 了 许多 给 管理 者 的 建议 。 

在 1992 年 10 H AY (IEEE Computer》 期 刊 中 包含 了 一 些 关 于 对 象 的 重要 论文 ,特别 是 
[Meyer，1992 ] ， 它 描述 了 “契约 式 设计 ”。 各 种 与 对 象 相 关 的 论文 可 以 在 1993 年 1 月 出 版 的 
(IEEE Software) 中 找到 。Snyder 所 写 的 论文 [1993] 准确 定义 了 这 一 领域 中 的 关键 术语 ， 这 非 
常 有 用 。 多 态 可 能 存在 的 缺点 描述 于 [Ponder and Bush, 1994], 1995 年 10 月 出 版 的 《Commu- 
nications of the ACM》 包 含 了 关于 对 象 技 术 的 论文 , 2006 年 第 2 期 的 《IBM Systems Journal) 也 
有 相关 的 论文 。 

2001 年 10 月 出 版 的 《Communicatoins of the ACM) BET 11 篇 关于 面向 方面 编程 的 论文 ， 
特别 有 意义 的 是 [ Elrad et al. , 2001] 和 [Murphy et al. , 2001], 

关于 继承 对 缺陷 密度 影响 的 调查 见 论文 [Cartwright and Shepperd, 2000]. 


习题 
7.1 确定 下 面 方法 的 内 聚 类 型 : 
editProfitandTaxRecord 


editProfitRecordAndTaxRecord 
readDeliveryRecordAndCheckSalaryPayments 
computeTheOptimalCostUsingAksen‘sAlgorithm 
measureVaporPressureAndSoundAlarmifNecessary 


7.2 假定 你 是 一 个 负责 产品 开发 的 软件 工程 师 。 管 理 者 要 求 你 研究 如 何 确 保 你 们 小 组 所 设计 的 模块 能 尽 
可 能 地 被 复 用 的 方法 。 你 会 怎么 回答 ? 

7.3 现在 管理 者 让 你 确定 如 何 能 够 复 用 已 有 模块 。 你 的 第 一 个 建议 是 把 每 个 具有 偶然 性 内 聚 的 模块 划分 
成 一 些 具 有 功能 性 内 聚 的 单个 模块 。 你 的 管理 者 正确 地 指出 ， 这 些 单 个 的 模块 既 没有 经 过 测试 也 没 
有 建立 文档 。 那 么 你 会 如 何 回答 ? 

7.4 内 聚 对 维护 的 影响 是 什么 ? 
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7.15 
7.16 
7.17 


耦合 对 维护 的 影响 是 什么 ? 

请 区 分 数据 封装 和 抽象 数据 类 型 。 

请 区 分 抽象 和 信息 隐藏 。 

请 区 分 多 态 和 动态 绑 定 。 

如 果 使 用 无 动态 绑 定 的 多 态 会 如 何 ? 

如 果 使 用 动态 绑 定 而 不 使 用 多 态 会 如 何 ? 

按照 指导 教师 要 求 ， 将 图 7-23 中 的 注解 转换 为 C++ 或 Java， 并 确保 最 终生 成 的 模块 能 够 正确 执行 。 
已 经 有 人 提出 C++ 和 Java 支持 抽象 数据 类 型 的 实现 ， 但 要 以 牺牲 信息 隐藏 为 代价 。 对 这 个 观点 进 
行 讨论 。 

正如 备忘录 7. 1 中 所 指出 的 ， 在 1966 年 就 提出 了 对 象 的 概念 ， 但 差不多 20 年 后 ， 对 象 概念 才 被 重 
新 发 据 并 被 广泛 接受 。 你 能 解释 这 个 现象 吗 ? 

指导 教师 分 发 一 个 软件 产品 ， 大 家 分 别 从 信息 隐藏 、 抽 象 级 别 、 耦 合 和 内 聚 的 角度 对 模块 〈 对 象 和 
方法 ) 进行 分 析 。 

继承 的 优点 和 缺点 是 什么 ? 

(学 期 项 目 ) 给 出 附录 A 中 Osric 的 办 公用 品 和 装饰 产品 的 类 的 例子 。 

《软件 工程 读物 ) 教师 分 发 [R. Alexander, 2003] 的 复印 件 。 你 认为 面向 方面 编程 会 成 为 图 7-28 
未 来 版 本 中 的 下 一 个 主要 概念 吗 ? 说 明 你 的 答案 。 
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第 8 章 可 复 用 性 和 可 移植 性 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 解释 复 用 的 重要 性 。 

。 理解 复 用 的 障碍 。 

。 描述 在 各 种 工作 流 中 实现 复 用 的 技术 。 

。 理解 设计 模式 的 重要 性 。 

。 讨论 复 用 对 可 维护 性 的 影响 。 

。 解释 可 移植 性 的 重要 性 。 

。 明白 实现 可 移植 性 的 障碍 。 

。 开发 可 移植 的 软件 。 

如 果 重 复发 明 轮 子 是 一 种 违法 行为 ， 那 么 今天 许多 软件 专业 人 员 都 将 被 关 人 监狱 。 例 如 ， 
如 果 没 有 成 于 上 万 ， 也 有 成 百 上 千 的 COBOL 工资 报表 程序 本 质 上 都 在 做 着 相同 的 工作 ， 无 疑 ， 
整个 世界 只 需要 一 个 能 在 各 种 硬件 平台 上 运行 的 工资 报表 程序 就 可 以 了 ， 如 果 必 要 ， 可 以 对 其 
进行 裁减 以 满足 某 个 组 织 的 专门 需求 。 然 而 ， 世 界 各 地 的 多 数组 织 并 没有 使 用 先前 开发 的 工资 
报表 程序 ， 而 是 从 头 建造 自己 的 工资 报表 程序 。 本 章 将 研究 软件 工程 师 乐 于 不 断 重 复 开 发 程序 
的 原因 ， 以 及 如 何 使 用 可 复 用 的 组 件 来 建造 可 移植 的 软件 ”。 首 先 介绍 可 移植 性 和 可 复 用 性 之 
ERKI 





备忘录 8.1 

复 用 的 概念 并 不 局 限于 软件 。 He, RERYAEMAMKA BRE -—BRE, NE 
往 使 用 文字 处 理 器 存储 以 前 起 草 的 遗 唱 ， 然 后 对 已 有 的 遗嘱 做 一 些 适 当 的 修改 并 形成 一 份 新 | 
的 遗 唱 。 其 他 的 法 律 文件 (如 合同 ) 也 是 以 同样 的 方式 完成 的 。 

古典 音乐 作曲 家 经 常 复 用 他 们 自己 的 音乐 。 例 如 ， 在 1823 , 4444 Helmina von 
Chezy 的 戏剧 《Rosamunde Princess of Cyprus》 创 作 了 一 首 幕 间 曲 ; 次 年 ， 他 在 第 13 FRA 
四 重奏 的 慢 乐 章 中 复 用 了 这 首 曲 子 。 贝 多 芬 也 在 他 的 作品 第 66 号 中 复 用 了 另 一 位 伟大 作曲 | 
家 莫扎特 的 作品 ， 贝 多 芬 简单 地 借用 了 莫扎特 的 歌剧 《The Magic Hute) (KEG) 中 第 22 幕 
的 咏叹 调 “A Girlfriend or Little Wife”( 女 朋友 或 小 妇 人 )， 然 后 根据 这 个 咏叹 调 ， 为 钢琴 配 
乐 的 大 提琴 演奏 谱 写 了 一 连 串 7 个 音符 的 变奏 。 | 

在 我 看 来 ， 有 史 以 来 最 伟大 的 复 用 者 是 莎士比亚 。 他 的 天 赋 在 于 复 用 别人 的 情节 ， 我 想 | 
不 出 来 哪 一 个 故事 情节 是 他 自己 撰写 的 。 例 如 ， 他 的 历史 剧 大 量 复 用 了 Raphael Holinshed 在 | 
1577 年 发 表 的 作品 《Chronicles of England, Scotland and Ireland》( 英格兰、 苏格兰 和 爱尔兰 
编 年 史 ) ， 还 有 《Romeo and Juliet) (罗密欧 和 朱丽叶 ，1S$94 年 ) 几乎 每 一 行 都 出 于 Arthur 
Brooke 于 1562 年 发 表 的 长 诗 《The Tragicall Historye of Romeus and Juliet》。 该 书 出 版 2 年 后 
莎士比亚 才 出 生 。 

















O 如 前 言 所 述 ， 本 章 内 容 可 与 第 二 部 分 并 行 教授 。 
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但 是 这 个 复 用 的 传奇 并 不 始 于 此 。 事 实 上 ， 最 早 知 道 的 版 本 是 十 希腊 小 说 家 Xeno- 
phon 在 公元 200 年 左右 所 创作 的 《Ephesiaka》( Ephesiaka 城 的 传说 ) 。1476 年 ，Tommaso 
Guardati (=| Masuccio Salernitano 可 能 大 家 会 更 熟悉 ) 在 其 由 50 篇 小 说 组 成 的 选集 《II 
Novellino》 中 的 第 33 篇 中 复述 了 Xenophon 的 故事 。1530 年 ，Luigi da Porto 在 《Historia 
Novellamente Ritrovata di Due Nobili Amanti) (一 个 新 编写 的 有 关 两 个 贵族 恋人 的 故事 ) 里 | 
再 次 复 用 了 该 故事 。 他 第 一 次 将 这 个 故事 的 发 生 安 排 在 意大利 的 维 罗 纳 市 。Brooke 的 诗 
中 复 用 了 Matteo Bandello 所 作 的 《Giulietta e Romeo) (1554 年 ) 中 的 一 部 分 ， 复 用 的 是 
da Porto 版 本 。 | 

而 《罗密欧 和 朱丽叶 》 的 复 用 传奇 还 没有 结束 。1957 年 ， 《West Side Story》 在 百老汇 
公演 。 这 个 音乐 剧 的 剧本 由 Arthur Laurents 编写 ， 乐 谱 由 Leonard Bernstein 所 作 ，Stephen 
Sondheim 填词 ， 该 剧 复 用 了 莎士比亚 的 故事 版 本 。 随 后 ， 这 部 百老汇 的 音乐 剧 被 一 部 好 菜 坞 
影片 所 复 用 ， 该 影片 在 1961 年 赢得 了 10 项 奥斯卡 奖 。 











8.1 复 用 的 概念 


如 果 从 整体 上 修改 一 个 产品 ， 使 其 运行 在 另 一 个 编译 器 -硬件 - 操作 系统 配置 上 ， 比 从 头 
开始 编程 要 容易 得 多 ， 那 么 称 这 种 产品 是 可 移植 的 (portable)。 相 反复 用 (reuse) 是 指使 用 
一 个 产品 的 组 件 来 简化 另 一 个 功能 不 同 的 产品 的 开发 。 一 个 可 复 用 组 件 不 一 定 是 一 个 模块 或 一 
个 代码 段 ， 它 也 可 以 是 一 个 设计 、 用 户 手 册 的 一 部 分 、 一 组 测试 数据 或 一 个 周期 和 成 本 估算 。 
(对 于 复 用 的 另 一 种 观点 ， 参 见 备 忘 录 8. 1。) 

复 用 有 两 种 类 型 : 机 会 复 用 和 有 意 复 用 。 如 果 新 产品 的 开发 者 意识 到 ， 先 前 开发 的 产品 中 
有 一 个 组 件 能 用 在 新 产品 中 ， 那 么 这 就 是 一 个 机 会 复 用 (opportunistic reuse) ， 有 时 称 为 偶然 复 
用 (accidental reuse) 。 如 果 专 门 为 将 来 的 可 能 复 用 构造 软件 组 件 的 话 ， 就 叫做 系统 性 复 用 (sys- 
tematic reuse) 或 有 意 复 用 (deliberate reuse) 。 与 机 会 复 用 相 比 ， 有 意 复 用 的 一 个 潜在 优点 是 : 
专门 为 以 后 产品 的 使 用 所 构造 的 组 件 的 复 用 可 能 会 更 容易 和 安全 ， 因 为 这 些 组 件 通常 是 健壮 的 、 
文档 说 明 完 善 并 且 经 过 全 面 测试 的 。 另 外 ， 它 们 通常 风格 一 致 ， 由 此 维护 更 加 容易 。 但 另 一 方 
面 ， 在 公司 里 实现 有 意 复 用 的 花费 将 是 昂贵 的 ， 它 需要 花费 时 间 去 规定 、 设 计 、 实 现 、 测 试 一 
个 软件 组 件 ， 并 形成 软件 组 件 的 文档 。 但 是 ， 不 能 保证 这 个 组 件 都 能 被 复 用 ， 也 就 是 说 ， 投 人 
到 开发 可 复 用 的 组 件 上 的 投资 也 许 得 不 到 回报 。 

首次 建造 计算 机 时 ， 没 有 什么 是 可 复 用 的 。 每 次 开发 一 个 产品 ， 一 切 都 是 从 零 开 始 构造 ， 
例如 ， 乘 法 程序 、 输 入 输出 程序 、 计 算 正 弦 和 余弦 的 程序 。 然 而 很 快 大 家 就 意识 到 有 相当 多 
的 成 果 和 努力 是 重复 无 益 的 ， 于 是 构造 了 子 程序 库 。 此 后 ， 程 序 员 就 可 以 随时 简单 地 调用 计 
算 平方 根 或 正弦 的 函数 。 这 些 子 程序 库 逐 渐变 得 越 来 越 复 杂 ， 并 被 开发 成 运行 时 的 支持 程序 。 
因此 ， 当 一 个 程序 员 调 用 一 个 C++ 或 Java 方法 时 ， 他 不 必 编 写 代码 去 管理 堆栈 或 参数 传递 ， 
而 是 调用 适当 的 运行 时 支持 程序 进行 自动 处 理 。 子 程序 库 的 概念 已 经 扩展 成 大 规模 统计 库 
(如 SPSS [Norugis，2005] ) 以 及 数值 分 析 库 〈 如 NAG [2003] ) 。 类 库 在 帮助 使 用 面向 对 象 
语言 的 用 户 方面 也 起 着 重要 作用 。 例 如 ，Smalltalk 的 成 功 至 少 部 分 归功 于 Smalltalk 库 中 广泛 
的 项 目 种 类 以 及 浏览 器 (一 个 用 来 帮助 用 户 浏览 类 库 的 CASE TR) 的 出 现 。 关 于 C++ ， 有 
大 量 不 同 的 类 库 可 用 ， 包 括 很 多 位 于 公共 域 的 类 库 ，, 例如，C++ 标准 模板 库 (STL) [Musser 
and Saini, 1996], 

一 个 应 用 程序 接口 (API 通常 是 一 组 方便 编程 的 操作 系统 调用 。 例 如 ，Win32 是 一 个 微软 
操作 系统 (如 Windows XP); Cocoa 是 Mac OS X (苹果 操作 系统 ) 的 一 个 API。 尽 管 一 个 API 
通常 作为 一 组 操作 系统 调用 来 实现 ， 但 对 程序 员 来 说 ， 程 序 组 成 的 API 可 以 看 成 一 个 子 程序 库 。 


146 BED BatRKE LEAS 





例如 ，Java 应 用 编程 接口 就 包含 了 很 多 包 CE). 

无 论 一 个 软件 产品 的 质量 有 多 高 ， 如 果 它 花费 两 年 时 间 才 推 向 市 场 ， 而 一 个 竞争 产品 的 交 
付 只 用 一 年 时 间 ， 那 么 它 是 不 会 被 卖 出 的 。 在 市 场 经 济 中 ， 开 发 产品 的 时 间 是 非常 关键 的 。 如 
果 产 品 不 能 在 时 间 方 面 取胜 ,那么 其 他 所 有 标准 (如 “一 个 好 的 产品 由 什么 组 成 ") 都 是 无 关 
紧要 的 。 对 于 在 把 产品 首次 推 向 市 场 过 程 中 屡 章 失败 的 一 个 公司 来 说 ， 软 件 复 用 提供 了 一 项 诱 
人 的 技术 。 毕 竟 ， 如 果 一 个 已 有 的 组 件 能 够 复 用 ， 就 不 需要 去 规定 、 设 计 、 实 现 、 测 试 以 及 归 
档 该 组 件 。 关 键 是 ， 在 平均 情况 下 ,任何 软件 产品 中 只 有 15% 是 真正 面向 创意 的 [Jones， 
1984], ， 而 85 多 理论 上 是 可 标准 化 的 ， 并 可 在 未 来 产品 中 复 用 。 

85% 基 本 上 是 一 个 复 用 率 的 理论 上 限 ， 然 而 在 实际 中 ， 只 能 实现 40% 左右 的 复 用 率 。 这 导 
致 了 一 个 明显 的 问题 ， 如 果 在 实际 中 能 达到 这 个 复 用 率 ， 并 且 复 用 也 决 不 是 一 个 新 的 思想 ， 为 
什么 如 此 少 的 组 织 使 用 复 用 来 缩短 开发 过 程 呢 ? 


8.2 复 用 的 障碍 


复 用 存在 很 多 障碍 : 
© 太 多 软件 专业 人 员 宁 愿 从 头 开始 编写 一 个 组 件 ， 也 不 愿意 复 用 一 个 别人 所 编写 的 组 件 ， 
其 中 的 含意 是 : 除了 自己 编写 的 ， 其 他 的 组 件 不 会 是 好 的 。 这 就 是 所 谓 非 我 发 明 (not 
invented here，NIH， 指 某 些 人 或 企业 ， 对 自我 创新 的 能 力 颇 为 自负 ， 并 拒绝 采用 或 购买 
他 人 或 别 的 公司 所 发 明 的 技术 ) 综合 症 [ Griss，1993]。NIH 是 一 个 管理 方面 的 问题 ， 
如 果 管 理 部 门 意识 到 这 个 问题 ， 通 常 可 以 通过 经 济 激励 的 方式 来 促进 复 用 。 
假如 能 确定 所 复 用 的 组 件 不 会 给 产品 引入 错误 ,许多 开发 人 员 才 愿意 复 用 这 个 组 件 。 这 
种 注重 软件 质量 的 态度 很 容易 理解 。 毕 竟 ， 每 个 软件 专业 人 员 都 看 到 过 别人 写 出 的 有 错 
误 的 软件 。 这 里 的 解决 方法 是 : 在 复 用 这 些 组 件 前 ， 将 这 些 潜在 可 复 用 的 组 件 进行 彻底 
的 测试 。 
一 个 大 型 的 机 构 可 能 有 成 千 上 万 种 潜在 有 用 的 组 件 。 为 了 以 后 能 有 效 地 检索 ， 这 些 组 件 
应 该 如 何 存储 ? 例如， 一 个 可 复 用 的 组 件数 据 库 可 能 包含 20 000 项 ， 其 中 125 项 是 排序 
程序 。 那 么 必须 规划 该 数据 库 ， 使 得 新 产品 的 设计 人 员 能 很 快 地 确定 : 125 项 排序 程序 
中 的 哪 一 项 适用 于 新 产品 。 解 决 存储 /检索 问题 是 一 个 技术 问题 ， 针 对 此 问题 已 经 提出 
了 各 种 解决 方法 (例如 ，[ Meyer，1987] 或 [Prieto - Diaz，1991]) 。 
复 用 是 昂贵 的 。Tracz [1994] 指出 要 考虑 三 种 成 本 : 建造 可 复 用 组 件 的 成 本 、 复 
用 组 件 的 成 本 以 及 定义 和 实现 一 个 复 用 过 程 的 成 本 。 他 估计 仅 建造 可 复 用 组 件 就 要 
增加 至 少 60% 的 成 本 。 一 些 机 构 的 报告 指出 ， 成 本 将 增加 200% , HB 480%, {A 
是 在 惠普 公司 的 一 个 复 用 工程 项 目 中 ， 建造 可 复 用 组 件 的 成 本 仅 增 加 11% [ Lim, 
1994], 
依照 合同 开发 的 软件 会 产生 法 律 问题 。 按 照 客户 与 软件 开发 机 构 之 间 签 订 的 合同 ， 通 常 
软件 产品 是 属于 客户 的 。 因 此 ， 如 果 软 件 开 发 者 在 一 个 客户 的 新 产品 中 复 用 另 一 个 客户 
产品 中 的 组 件 ， 这 本 质 上 构成 了 对 第 一 个 客户 的 版 权 侵 犯 。 对 于 内 部 软件 ， 即 当 开 发 人 
员 与 客户 是 同一 机 构 的 成 员 时 ， 不 会 发 生 这 个 问题 。 
另 一 个 障碍 来 自 复 用 商业 现货 供应 (COTS) 组 件 时 。 一 般 ， 开 发 人 员 很 难 获得 COTS 
组 件 的 源 代码 ， 因 此 ， 复 用 COTS 组 件 的 软件 限制 了 可 扩展 性 和 可 修改 性 。 

前 4 个 障碍 至 少 在 原则 上 是 能 够 克服 的 。 因 此 ， 除 了 一 些 法 律 问题 和 COTS 组 件 的 问题 ， 
基本 上 没有 什么 严重 障碍 能 阻止 在 一 个 软件 机 构 内 实现 复 用 (可 参见 备忘录 8. 2 )。 
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备忘录 8.2 

万 维 网 是 “都 市 神话 ”的 巨大 源泉 ， 所 谓 神话 ， 是 指 若 经 过 仔细 调查 ， 故 事 的 真实 性 大 
多 会 有 点 站 不 住 脚 。 代 码 复 用 就 是 这 样 一 个 都 市 神话 。 

这 个 都 市 神话 故事 讲 的 是 ， 澳 大 利 亚 空 军 为 了 直升机 格斗 训练 的 需要 ， 建 造 了 一 个 基于 
虚拟 现实 的 训练 仿真 器 ， 为 了 使 情节 尽 可 能 真实 ， 程 序 员 放 入 了 详细 的 地 形 和 (在 北方 地 区 
的 ) 大 量 民 和 鼠 。 想 法 是 ， 直 升 机 掠 过 袋鼠 群 时 ， 受 惊吓 的 动物 所 扬 起 的 尘土 可 能 会 把 直升机 
的 位 置 暴露 给 敌人 。 

程序 员 被 指示 要 模仿 袋鼠 群 的 移动 以 及 它们 对 直升机 的 反应 。 为 了 节省 时 间 ， 程 序 员 复 
用 了 原本 用 来 模拟 被 直升机 攻击 的 步兵 团 反 应 的 代码 。 只 做 了 两 个 改动 : 一 是 把 士兵 的 图 标 
换 成 了 袋鼠 的 图 标 ; 二 是 提高 了 图 形 的 移动 速度 。 

在 一 个 上 晴 天， 一 组 澳大利亚 飞行 员 想 通过 飞行 模拟 器 ， 向 一 些 来 访 的 美国 飞行 员 证 明 他 
们 的 威力 。 他 们 “低空 掠 过 ”( 飞 得 非常 低 ) BMRA, WHS MH, RAGE KR 
开 ， 但 随后 袋鼠 又 在 一 个 小 山 后 出 现 并 向 直升机 发 射 “ 毒 刺 ” 导 弹 。 原 因 是 ， 当 复 用 厌 拟 的 
步兵 团 实 现时 ， 程 序 员 忘记 了 去 掉 步 兵 发 射 导弹 的 那 部 分 代码 。 

然而 ， 就 如 《风险 文摘 》 杂志 所 报道 的 ， 似 乎 这 不 完全 是 一 个 都 市 神话 ， 大 部 分 情节 实 
际 上 已 经 发 生 过 [Green，2000]。 澳 大 利 亚 国 防 科技 部 陆军 仿真 部 门 的 领导 人 Anne - Marie 
Grisogono 博士 ， 于 1999 年 5 月 6 日 在 澳大利亚 堪培拉 的 一 次 会 议 上 讲述 了 这 个 故事 。 仿 真 
器 的 设计 很 真实 ( 它 甚 至 包含 了 200 多 万 棵 如 航空 图 片 所 示 的 虚拟 树木 ) ， 但 添加 袋鼠 只 是 
为 了 好 玩 。 程 序 员 确实 复 用 了 从 “ 毒 刺 ” 导 弹 分 离 出 的 组 件 ， 这 样 袋 筷 就 能 检测 到 直升机 的 
到 来 ， 但 是 袋鼠 的 行为 被 设置 为 “撤退 ”， 所 以 直升机 接近 时 ， 裳 鼠 就 会 四 散 逃 跑 。 然 而 ， 
当 软 件 小 组 在 实验 室 测试 他 们 的 仿真 器 时 (不 是 在 参观 者 面前 )， 他 们 发 现 忘 却 了 去 掉 武 器 
和 开火 的 行为 ， 也 没有 规定 模拟 袋鼠 所 使 用 的 武器 ， 所 以 当 裳 鼠 向 直升机 开火 时 ， 它 们 使 用 
的 是 默认 武器 ， 即 大 型 海滩 彩 球 。 

Grisogono 确认 袋鼠 已 当即 被 解除 了 武装 ， 因 此 ， 大 家 现在 可 以 安全 地 飞越 澳大利亚 领 
空 了 。 尽 管 故 事 以 戏剧 结束 了 ， 但 是 软件 专业 人 员 复 用 代码 时 需 小 心 ， 不 要 过 度 复 用 。 











8.3 复 用 案例 研究 


许多 已 经 出 版 的 案例 研究 显示 了 在 现实 中 应 该 如 何 成 功 地 进行 复 用 ; 上 其 有 重要 影响 的 复 用 
案例 研究 包括 | Matsumoto, 1984, 1987; Selby, 1989; Prieto - Diaz, 1991; and Lim, 1994], 
这 里 将 分 析 两 个 案例 。 首 先 描述 的 是 发 生 在 1976 年 到 1982 年 之 间 的 复 用 项 目 ， 这 很 重要 ， 因 
为 那 时 用 于 COBOL 设计 的 复 用 机 制 和 今天 在 面向 对 象 应 用 架构 中 使 用 的 复 用 机 制 (8. 5.2 节 ) 
相同 。 这 个 案例 研究 的 目的 是 阐明 现代 复 用 实践 。 


8.3.1 雷 锡 恩 导弹 系统 部 门 


在 1976 年 ， 雷 锡 恩 导弹 系统 部 进行 了 一 项 研究 ， 确 定 系统 的 设计 和 代码 复 用 是 否 可 行 
[ Lanergan and Grasso，1984] 。 期 间 分 析 和 分 类 了 5 000 多 个 使 用 中 的 COBOL 产品 。 研 究 人 员 
确定 ， 在 商业 应 用 产品 中 ， 只 完成 6 种 基本 操作 。 有 40% ~ 60% 的 商业 应 用 研究 设计 和 模块 能 
被 标准 化 和 复 用 。 发 现 的 6 种 基本 操作 是 : 排列 数据 、 编 辑 或 处 理 数据 、 组 合 数据 、 分 解数 据 、 
更 新 数据 和 报告 数据 。 在 随后 的 6 年 里 ， 公 司 集中 精力 试图 在 任何 可 能 的 地 方 复 用 设计 和 代码 。 

雷 锡 恩 方法 以 两 种 方式 使 用 复 用 ,研究 人 员 将 其 称 为 功能 模块 和 COBOL 程序 逻辑 结构 。 功 
能 模块 (functional module) 是 为 特殊 目的 而 设计 和 编写 的 一 个 COBOL 代码 片段 ， 例 如 ， 一 个 
编辑 程序 、 数 据 库 过 程 调用 程序 、 税 款 计 算 程 序 或 者 可 接受 账户 的 日 期 时 效 程 序 。 使 用 3 200 个 
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可 复 用 的 模块 产生 的 应 用 程序 平均 包含 60 多 的 可 复 用 代码 。 功 能 模块 被 细心 地 设计 、 测 试 以 及 
形成 文档 说 明 。 使 用 这 些 功能 模块 的 产品 更 可 靠 ， 并 且 产 品 整体 上 需要 更 少 的 测试 。 

这 些 模块 存储 在 一 个 标准 的 副本 库 中 ， 可 使 用 动词 复制 (copy) 来 获得 。 也 就 是 说 ， 代 码 
物理 上 没有 存在 于 应 用 产品 中 ， 而 是 由 COBOL 编译 器 在 编译 时 包含 进来 的 ， 该 机 制 类 似 于 C++ 
中 的 大 nclude 机 制 。 因 此 ， 生 成 的 源 代码 长 度 要 比 被 复制 代码 物理 存在 时 的 长 度 要 短 ， 相 应 地 ， 
维护 也 更 容易 。 

雷 锡 恩 研究 人 员 也 使 用 他 们 自行 定义 的 术语 COBOL 程序 逐 辑 结构 (COBOL program logic 
structure) 。 这 是 一 个 必须 被 充实 成 为 完整 产品 的 架构 。 逻 辑 结 构 的 一 个 例子 是 更 新 逻辑 结构 ， 
其 用 来 执行 一 个 有 序 的 更 新 ， 例 如 ，5. 1. 1 节 中 的 小 型 案 鲍 和 研究。 错误 处 理 和 顺序 检查 一 样 是 内 
BRAY. FAERIE KR LA 22 个 段落 (COBOL 程序 的 单元 ) 。 许 多 段落 可 使 用 功能 模块 (如 
get - transaction, print -page -headings M print -control -totals 等 ) 进行 填 
充 。 图 8-1 给 出 了 一 个 COBOL 程序 逻辑 结构 架构 符号 描述 ， 其 中 的 段落 已 由 功能 模块 填充 。 

使 用 这 些 模 板 有 很 多 优点 。 它 使 一 个 产品 的 
设计 和 编码 更 快 更 容易 ， 因 为 该 产品 的 架构 已 经 
存在 ， 所 需要 的 就 是 填充 细节 。 易 出 错 的 区 域 
( 如 文件 结束 的 条 件 句 ) 已 经 经 过 测试 。 事 实 上 ， 
整体 测试 也 将 更 容易 进行 。 雷 锡 恩 认 为 ， 当 用 户 
要 求 进行 系统 修改 或 增加 功能 时 ， 该 技术 的 主要 
优点 才 会 显现 。 一 旦 维护 程序 员 熟 悉 了 相关 的 逻 
辑 结 构 ， 几 乎 可 以 认为 他 就 是 原来 开发 小 组 的 
一 员 。 

到 1983 年 为 止 ， 在 新 产品 开发 中 ， 使 用 逻辑 — 
结构 已 经 超过 了 5 500 次 。 大 约 60% 的 代码 是 由 [_] copor 各 可 加 结构 
功能 模块 〈 即 可 复 用 的 代码 ) 组 成 的 。 这 意味 着 [|] 功能 模块 
设计 、 编 码 、 模 块 测试 以 及 归档 的 时 间 大 约 节 省 
了 60% ， 从 而 在 软件 产品 开发 中 ， 估 计生 产 力 担 图 8-1 雷 锡 恩 导 弹 系统 部 复 用 机 制 的 示意 图 
高 了 50% 。 但 是 ， 对 雷 锡 因 来 说 ， 真 正 的 好 处 在 于 ， 一 致 风格 所 产生 的 代码 的 可 读 性 和 易 懂 性 
将 减少 60% ~ 80% 的 维护 成 本 。 遗 憾 的 是 ,在 获得 必需 的 维护 数据 之 前 ， 雷 锡 恩 就 关闭 了 该 
部 门 。 

第 二 个 复 用 案例 研究 是 一 个 警示 ， 而 不 是 一 个 成 功 的 故事 。 


8.3.2 欧洲 航天 局 


在 1996 年 6 月 4 日， 欧洲 航天 局 第 一 次 发 射 了 阿 丽 亚 娜 5 号 火箭 。 由 于 一 个 软件 错误 ， 导 
致 了 火箭 发 射 后 37 秒 坠 毁 。 火 箭 和 载运 物 的 造价 大 约 5 亿美 元 [Jézéquel and Meyer, 1997], 

引起 这 次 故障 的 主要 原因 是 试图 将 一 个 64 位 整数 转换 为 16 位 无 符号 整数 。 被 转换 的 数字 
大 于 2“， 因 此 产生 了 一 个 Ada 异常 〈exception， 运 行 时 故障 ) 。 不 幸 的 是 ， 代 码 中 没有 明确 的 
异常 处 理 程序 来 处 理 这 个 异常 ， 因 此 软件 崩溃 了 。 这 导致 火箭 上 的 计算 机 崩溃 ， 因 而 导致 了 阿 
丽 亚 娜 5 号 火箭 的 坠毁 。 

具有 讽刺 意义 的 是 ， 导 致 失败 的 那个 转换 是 不 必要 的 。 在 火 稍 发 射 之 前 ， 会 执行 一 些 计算 
以 校正 惯性 参照 系统 ， 这 些 计算 应 该 在 发 射 前 9 秘 就 停止 。 然 而 ， 如 果 在 倒数 计时 中 有 一 个 暂 
停 ， 那 么 在 倒数 计时 重新 恢复 后 ， 要 重 设 惯 性 参照 系统 需要 花费 几 个 小 时 的 时 间 。 为 了 避免 这 
种 情况 发 生 ， 在 开始 进入 飞行 状态 〈 也 就 是 完全 飞行 ) 后 50 秒 内 仍 继续 进行 计算 (尽管 这 样 ， 
一 且 已 经 发 射 ， 就 没有 办 法 再 校正 惯性 参照 系统 了 ) 。 这 个 无 用 的 继续 校准 处 理 过 程 的 计算 导致 
了 失败 。 


UL 
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欧洲 航天 局 使 用 了 一 个 谨慎 的 软件 开发 过 程 ， 有 一 个 有 效 的 软件 质量 保证 体系 。 那 么 在 
Ada 代码 中 ， 为 什么 没有 异常 处 理 程 序 去 处 理 这 样 的 溢出 错误 呢 ?” 原 来 为 了 避免 计算 机 超载 ， 
那些 不 会 导致 溢出 的 数据 转换 就 没有 采取 任何 保护 措施 。 上 面 提 到 的 代码 已 经 存在 了 104, € 
是 对 阿 丽 亚 娜 4 号 火箭 (阿坝 亚 娜 5 号 火箭 的 先驱 ) 的 软件 的 复 用 ， 未 经 任何 修改 ， 也 没有 做 
进一步 测试 。 数 学 上 的 分 析 已 经 证 明了 该 段 代 码 对 于 阿 丽 亚 娜 4 号 火箭 是 完全 正确 的 。 然 而 ， 
这 种 分 析 是 在 一 些 假设 的 基础 上 进行 的 ， 虽然 这 些 假 设 对 阿 丽 亚 娜 4 号 火箭 来 说 是 成 立 的 ， 但 
对 阿 丽 亚 娜 5 号 火箭 来 说 却 是 不 成 立 的 。 因 此 ， 该 分 析 不 再 适用 ， 代 码 需 要 异常 处 理 的 保护 ， 
以 处 理 可 能 出 现 的 溢出 。 如 果 不 是 由 于 性 能 的 限制 ， 整 个 阿坝 亚 娜 5 号 的 Ada 代码 中 肯定 会 有 
异常 处 理 程序 。 另 一 个 选择 是 ， 如 果 相 关 模 块 已 经 包含 了 断言 一 一 要 求 被 转换 的 数 小 于 2*， 那 
么 在 测试 中 以 及 产品 安装 后 ( 见 6.5.3 节 ) 都 使 用 assert pragma 编译 指示 ， 就 可 以 避免 阿 丽 亚 
娜 5 号 火箭 的 坠毁 [Jézéquel and Meyer, 1997]. 

这 个 复 用 经 历 的 主要 教训 是 ， 在 一 个 背景 中 开发 的 软件 ， 当 在 另 一 个 背景 中 复 用 时 ， 必 须 
重新 进行 测试 。 也 就 是 说 ， 一 个 可 复 用 的 软件 模块 本 身 不 需要 重新 测试 ， 但 在 集成 到 新 产品 之 
后 ， 它 必须 进行 重新 测试 。 另 一 个 教训 是 ， 如 6. $. 2 节 所 述 ， 完 全 地 依赖 数学 证 明 的 结果 是 不 
明智 的 。 

下 面 考察 一 下 面向 对 象 范 型 对 复 用 的 影响 。 


8.4 对 象 和 复 用 


大 约 30 年 前 ， 组 合 /结构 设计 理论 被 第 一 次 提出 时 ， 其 宣称 一 个 理想 的 模块 应 该 是 具有 功 
BETERRI (5L7.2.6 节 ) 。 也 就 是 说 ， 如 果 一 个 模块 只 执行 一 个 操作 ， 那 么 就 可 认为 它 是 
一 个 复 用 的 典型 可 选 模块 ， 并 且 对 这 种 模块 的 维护 也 将 是 容易 的 。 这 个 推论 的 缺点 在 于 ， 一 个 
具有 功能 性 内 聚 的 模块 不 是 自主 的 和 独立 的 。 相 反 ， 它 必须 对 数据 进行 操作 。 如 果 复 用 这 样 一 
个 模块 ， 那 么 必须 复 用 它 原来 所 执行 的 数据 。 如 果 每 个 新 产品 中 的 数据 与 原来 产品 中 的 数据 不 
一 致 ， 那 么 ， 要 么 修改 数据 ， 要 么 修改 具有 功能 性 内 聚 的 模块 。 因 此 ， 与 先前 的 认识 相反 ， 功 
能 性 内 聚 对 复 用 来 说 不 是 理想 的 。 

按照 1974 年 最 初 提出 的 CLSD， 下 一 个 最 好 的 模块 类 型 是 具有 信息 性 内 聚 的 模块 ( 见 7.2.7 
节 )。 现 在 ， 可 领会 到 这 样 的 一 个 模块 本 质 上 是 一 个 对 象 ， 也 就 是 一 个 类 的 实例 。 一 个 经 过 良好 
设计 的 对 象 是 软件 的 基本 建造 块 ， 因 为 它 是 对 一 个 特定 的 现实 世界 实体 的 模块 化 〈 概 念 上 独立 
或 封装 ) ， 但 隐藏 了 它 的 数据 和 对 数据 的 操作 的 实现 (物理 上 的 独立 或 信息 隐藏 ) 。 因 此 ， 当 正 
确 使 用 面向 对 象 范 型 时 ， 所 产生 的 模块 COR) 就 具有 信息 性 内 聚 ， 这 也 促进 了 复 用 。 


8.5 在 设计 和 实现 过 程 中 的 复 用 


在 设计 过 程 中 ， 可 能 有 着 明显 不 同 的 复 用 类 型 。 复 用 的 内 容 也 会 有 所 不 同 ， 范 围 从 一 个 或 
两 个 制品 到 整个 软件 产品 的 体系 结构 。 现 在 来 考察 一 下 设计 复 用 的 各 种 类 型 ， 其 中 有 一 些 会 延 
续 到 实现 阶段 。 


8. 5. 1 设计 复 用 


当 设 计 一 个 产品 时 ,设计 小 组 成 员 可 能 会 意识 到 ， 从 先前 设计 中 得 到 的 一 个 类 ， 经 过 较 小 
的 修改 或 不 做 任何 修改 ， 就 能 复 用 于 当前 项 目 中 。 如 果 某 个 组 织 在 一 个 特定 领域 (如 银行 业务 
或 空中 交通 控制 系统 ) 中 开发 软件 ， 那 么 这 种 复 用 会 非常 普遍 。 这 些 组 织 可 以 通过 建造 未 来 可 
能 会 复 用 的 设计 组 件 的 知识 库 ， 并 鼓励 设计 人 员 复 用 ,来 促进 这 种 类 型 的 复 用 。 这 样 可 更 快 地 
提出 整体 设计 ， 另 外 与 从 头 开始 整个 设计 相 比 ， 其 设计 质量 可 能 会 更 高 。 另 外 ， 如 果 一 个 类 的 
设计 能 够 复 用 ， 那 么 可 能 该 类 的 实现 也 可 复 用 ， 如 果 不 是 代码 层次 的 ， 至 少 也 是 概念 上 的 。 
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这 种 方法 可 扩展 为 库 复 用 ， 如 图 8-2a 中 所 描述 的 。 一 个 库 是 一 组 相关 的 可 复 用 程序 的 集 
合 。 例 如 ， 科 学 计算 软件 的 开发 者 很 少 自己 编写 程序 用 于 执行 这 些 通用 任务 (如 和 矩阵 转 置 或 查 
找 特 征 值 等 ) ， 而 是 会 购买 一 个 类 似 LAPACK++[2000] 这 样 的 科学 类 库 来 实现 。 从 而 ， 在 未 来 
的 软件 中 ， 在 任何 时 候 都 可 以 使 用 科学 类 库 中 的 类 。 





pHa] 
一 | 4 
[| Gs 
a) 一 个 库 或 工具 包 b) 一 个 架构 c) 一 个 设计 模式 d) 包含 架构 、 工 具 包 和 3 种 设计 


模式 的 软件 体系 结构 
图 8-2 4 种 类 型 设计 复 用 的 示意 图 。 阴 影 表 示 设 计 复 用 


另 一 个 例子 是 图 形 用 户 接口 (GUI) 库 。 程 序 员 不 需要 从 头 开始 编写 GUI 方法 ， 只 需要 使 
用 一 个 GUI 类 库 或 工具 包 〈Toolkit) ， 工 具 包 是 能 处 理 GUI 的 各 个 方面 的 一 组 类 。 有 许多 这 种 
类 型 的 GUI 工具 包 可 用 ,包括 Java 抽象 窗口 工具 包 (AWT) [Flanagan，2005] 等 。 

库 复 用 的 一 个 问题 是 ， 库 通常 以 一 组 可 复 用 代码 制品 集合 的 形式 存在 ， 而 不 是 可 复 用 设计 。 
工具 包 通 常 也 只 是 促进 代码 复 用 ， 而 不 是 设计 复 用 。 借 助 浏览 器 ( 即使 用 一 个 显示 继承 树 的 
CASE TRA) 可 以 缓解 这 个 问题 。 然 后 ， 设 计 人 员 可 以 遍历 库 的 继承 树 ， 检 查 各 种 类 的 域 ， 从 
而 确定 哪 种 类 适用 于 当前 设计 。 

库 和 工具 包 复 用 的 一 个 关键 方面 是 ， 设 计 人 员 负 责 整 个 产品 的 控制 逻辑 ， 如 图 8-2a 所 示 。 
库 或 工具 包 支 持 软 件 开发 过 程 的 方式 是 ， 其 提供 了 和 特定 操作 相 结 合 形成 产品 的 部 分 设计 。 

此 外 ， 应 用 架构 与 库 或 工具 包 相 反 ， 它 提供 了 控制 逻辑 ， 而 由 开发 人 员 负 责 特 定 操作 的 设 
计 ， 这 将 在 8. 5. 2 节 中 讨论 。 


8.5.2 应 用 架构 


如 图 8-2b 所 示 ， 一 个 应 用 架构 (application framework) 包含 了 设计 的 控制 逻辑 。 当 复 用 一 
个 架构 时 ， 开 发 人 员 需 要 设计 所 构建 产品 的 特定 应 用 操作 。 特 定 应 用 操作 插入 的 地 方 称 为 热点 
(hot spot) 。 

现在 ， 架 构 (framework) 一 词 通 常 指 一 个 面向 对 象 的 应 用 架构 。 例 如 ， 在 [ Gamma, 
Helm, Johnson, and Vlissides, 1995] 中 ， 架 构 被 定义 为 “一 组 协同 类 ， 它 们 构成 软件 的 一 个 特 
定 类 的 可 复 用 设计 ”。 然 而 ， 考虑 8.3.1 节 中 图 8-1 所 示 的 雷 锡 恩 导 弹 系 统 部 门 的 案例 研究 ， 
其 与 图 8-2b 是 一 致 的 。 也 就 是 说 ，20 世纪 70 年 代 的 雷 锡 恩 COBOL 程序 逻辑 结构 是 今天 面向 对 
象 应 用 架构 的 先驱 。 

例如 ， 用 于 编译 器 设计 的 一 组 类 是 一 个 应 用 架构 。 设 计 小 组 只 需要 为 语言 和 所 需 目 标 机 器 
提供 专门 的 类 。 然 后 ， 把 这 些 类 插入 架构 中 ， 如 图 8-2b 中 的 白色 方 框 所 描述 。 另 一 个 架构 的 例 
子 是 用 于 控制 ATM 的 软件 中 的 一 组 类 。 那 里 , 设计 人 员 需 要 为 特定 的 银行 服务 提供 类 ， 而 这 些 
服务 是 由 银行 网 络 的 ATM 机 器 供给 的 。 

复 用 一 个 架构 进行 产品 开发 比 复 用 一 个 工具 包 更 快 ， 原因 有 二 : 其 一 ， 多 数 设 计 随 架构 一 
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起 复 用 ， 因 此 ， 需 要 从 头 开始 设计 的 部 分 更 少 ; 其 二 ,与 操作 相 比 ， 在 架构 中 被 复 用 的 设计 部 
分 (控制 逻辑 ) 通常 更 难 设计 ， 因 此 最 终 设计 的 质量 也 可 能 比 复 用 工具 包 要 高 。 就 像 复 用 库 或 
工具 和 包 一 样 ， 架 构 的 实现 也 能 复 用 。 开 发 人 员 可 能 需要 使 用 架构 的 名 称 和 调用 惯例 ,但 这 花费 
很 小 。 由 于 控制 逻辑 已 经 在 其 他 复 用 了 应 用 架构 的 产品 中 得 到 测试 ， 并 且 先 前 的 维护 人 员 可 能 
已 经 维护 过 复 用 相同 架构 的 其 他 产品 ， 所 以 最 终 的 产品 更 容易 维护 。 

IBM 的 WebSphere (以 前 称 为 e - Components ， 最 初 则 是 San Francisco) 是 一 个 用 Java 构建 
的 在 线 信 息 系 统 架 构 。 它 使 用 的 Enterprise JavaBeans 就 是 为 分 布 于 网 络 上 的 客户 提供 服务 的 类 。 

除了 应 用 架构 外 ， 还 有 许多 代码 架构 是 可 以 使 用 的 。 第 一 个 成 功 的 商用 代码 架构 是 
MacApp 一 一 一 个 在 苹果 机 上 编写 应 用 软件 的 架构 。Borland 的 可 视 组 件 库 (VCL) 是 一 个 面向 
对 象 的 架构 集合 ， 这 些 架 构 可 用 来 构建 基于 Windows 的 应 用 程序 的 GUI, VCL 应 用 程序 能 执行 
标准 窗口 操作 ， 例 如 ， 移 动 窗口 和 重 设 窗口 大 小 、 处 理 对 话 框 的 输入 、 处 理 鼠 标点 击 或 菜单 选 
择 等 事件 。 

下 面 介 绍 设计 模式 。 


8.5.3 设计 模式 


Christopher Alexander (参见 备忘录 8.3) 说 过 ,“ 每 个 模式 都 描述 一 个 在 我 们 周围 反复 发 生 
的 问题 ， 并 且 描 述 了 那个 问题 的 核心 解决 方法 ， 这 样 你 就 能 无 数 次 使 用 这 个 解决 方案 ， 而 不 需 
要 两 次 寻求 同一 问题 的 答案 ”[ Alexander et al. ，1977 ] 。 虽 然 他 是 在 房屋 和 其 他 建筑 物 的 范畴 
内 描述 模式 的 ， 但 是 他 的 观点 也 同样 适用 于 设计 模式 。 








备忘录 8.3 

Christopher Alexander 是 面向 对 象 软件 工程 领域 中 最 有 影响 力 的 人 物 之 一 ， 他 是 一 位 世界 
著名 的 建筑 设计 师 ， 但 他 却 坦白 地 承认 关于 对 但 或 软件 工程 ， 自 己 只 知道 一 点 皮毛 或 者 根本 
不 了 解 。 在 其 著作 ， 特 别 是 [Alexander etal. , 1977] 中 ， 他 描述 了 一 种 体系 结构 模式 语言 ， 
用 来 描述 城镇 、 建 筑 、 房 间 、 公 园 之 类 的 事物 。 他 的 思想 被 面向 对 象 软件 工程 师 采 用 ， 并 加 
以 改造 ， 特 别 是 被 称 为 “四 人 帮 ” 的 Erich Gamma, Richard Helm, Ralph Johnson 和 John 
Vlissides 所 采用 。 他 们 关于 设计 模式 的 畅销 书籍 [ Gamma, Helm, Johnson and Vissides, 
1995] 使 Alexander 的 思想 为 面向 对 象 困 体 所 广泛 接受 。 

在 其 他 情况 下 也 存在 着 模式 。 例 如 ， 当 到 达 一 个 机 场 时 ， 飞行 员 必 须知 道 适当 的 着 陆 模 
式 ， 即 把 飞机 降落 在 正确 跑道 所 需要 的 方向 、 高 度 和 旋转 度 的 序列 。 同 样 ， 一 个 制 衣 模 式 是 
制作 一 件 特 定 的 服装 时 可 重复 使 用 的 一 系列 样式 组 。 模 式 这 一 概念 本 身 并 不 新 奇 ， 新 奇 的 是 
模式 应 用 于 软件 开发 ， 特 别 是 设计 。 











设计 模式 是 一 般 的 设计 问题 的 一 个 解决 方案 ,这 类 问题 以 一 组 交互 类 的 形式 出 现 ， 用 户 根 
据 需 要 对 这 些 交 互 类 进行 定制 ， 以 创建 一 个 特定 的 设计 。 如 图 8-2c 所 示 ， 阴 影 的 方 框 用 线 连接 
起 来 ， 表 示 交 互 类 。 阴 影 方 框 中 的 白色 方 框 表示 为 进行 特定 的 设计 所 必须 定制 的 类 。 

为 了 理解 模式 如 何 辅助 软件 开发 ， 考 虑 下 面 的 例子 。 假 设 一 个 软件 工程 师 希 望 复 用 两 个 已 
存在 的 类 了 P 和 Q@， 但 是 它们 的 接口 不 兼容 。 例 如 ， 当 了 向 Q 发 送 消息 时 ,传递 了 4 个 参数 ， 而 
Q 的 接口 只 期 望 得 到 3 个 参数 。 改 变 P 了 或 Q 的 接口 ， 将 出 现 许多 不 兼容 问题 ， 涉 及 当前 包含 卫 
或 Q 的 所 有 应 用 程序 。 另 一 种 方法 是 构造 一 个 类 A， 它 从 PP 接受 带 有 4 个 参数 的 消息 ， 再 将 只 
带 3 个 参数 的 消息 发 给 Q。( 这 种 类 型 的 类 有 时 称 为 包装 (wrapper。) 

上 面 描述 的 是 一 个 更 普遍 问题 ( 即 让 任意 两 个 不 兼容 的 类 能 一 起 工作 ) 的 一 种 特殊 解决 方 
案 。 另 外 一 种 解决 方案 是 ， 设 计 一 个 模式 : 适配器 模式 。 正 如 类 的 一 个 实例 是 一 个 对 象 ， 适 配 
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器 模式 的 一 个 实例 是 一 个 关于 不 兼容 问题 的 解决 方案 ， 是 为 所 涉及 的 两 个 类 而 定做 的 。 这 个 模 
式 将 在 8.6 节 中 进一步 讨论 。 

模式 与 其 他 模式 之 间 会 相互 影响 。 如 图 8-2d 所 示 ， 位 于 中 间 模 式 的 左下 方 的 方块 也 是 一 个 
模式 。[ Gamma，Helm，Johnson and Vlissides, 1995] 中 的 一 个 文档 编辑 案例 研究 包含 了 8 个 相 
交互 的 模式 。 在 现实 中 ， 一 个 产品 的 设计 很 少 只 包含 一 个 模式 。 

与 工具 包 和 架构 一 样 ， 如 果 一 个 设计 模式 被 复 用 ， 那 么 该 设计 模式 的 实现 可 能 也 会 被 复 用 。 
另外 ， 分 析 模 式 可 以 辅助 分 析 工 作 流 [Fowler，1997 ] 。 最 后 ， 除 了 模式 ， 还 有 反 模 式 ， 在 备 忘 
录 8.4 中 有 相关 的 介绍 。 

由 于 设计 模式 的 重要 性 ， 在 介绍 完 设计 和 实现 中 的 复 用 之 后 ，8.6 节 将 再 次 对 其 进行 讨论 。 








备忘录 8.4 

反 模 式 是 一 个 造成 项 目 失 败 的 实践 ， 例 如 “分 析 停 滞 ”( 在 分 析 工 作 流 上 花费 了 太 多 时 间 
和 精力 ) 或 设计 了 一 个 面向 对 象 坎 件 产品 ， 而 其 中 的 一 个 对 象 却 几乎 做 了 所 有 的 工作 。 写 第 一 
本 反 模 式 的 书 的 主要 动机 是 ， 由 于 有 将 近 1/3 的 软件 工程 项 目 被 取消 ，2/3 的 软件 工程 项 目的 
成 本 超支 了 200% ,而 80% 以 上 的 软件 工程 项 目 注 定 会 以 失败 告终 [ Brown et al , 1998], 














8.5.4 软件 体系 结构 


一 个 教堂 建筑 的 体系 结构 可 能 是 罗马 式 的 、 哥 特 式 的 或 巴洛克 式 的 。 同 样 ， 一 个 软件 产品 
的 体系 结构 可 能 是 面向 对 象 的 、 管 道 和 过 滤器 (UNIX 组 件 ) 的 或 客户 - 服务 器 (有 一 个 中 心 
服务 器 ， 用 来 为 客户 机 网 络 提供 计算 功能 和 文件 存储 ) 的 。 图 8-2d 描述 了 一 个 由 一 个 工具 包 、 
一 个 架构 和 三 个 设计 模式 组 成 的 体系 结构 。 

由 于 应 用 于 产品 整体 设计 ， 因 此 软件 体系 结构 (software architecture) 领域 面临 着 各 种 设计 
问题 ， 包 括 基 于 组 件 的 产品 组 织 、 产 品级 的 控制 结构 、 通 信和 同步 问题 、 数 据 库 和 数据 访问 、 
组 件 的 物理 分 布 、 性 能 以 及 设计 选择 等 [ Shaw and Garlan, 1996], 。 相 应 地 ， 与 设计 模式 相 比 ， 
软件 体系 结构 是 一 个 范围 更 广泛 的 概念 。 

EXE, Shaw 和 Garlan [1996] 称 , “抽象 地 说 ， 软 件 体系 结构 包括 建造 系统 的 要 素 的 描 
述 及 要 素 之 间 的 相互 作用 、 指 导 要 素 进行 组 合 的 模式 以 及 对 这 些 模式 的 约束 " 。 从 而 ， 除 了 许多 
在 前 一 段落 中 所 列 出 的 事项 外 ， 软 件 体 系 结构 还 把 模式 作为 一 个 子 域 包含 在 内 。 这 就 是 图 8-2d 
中 把 三 个 设计 模式 作为 一 个 软件 体系 结构 的 组 件 的 原因 之 一 。 

当 复 用 软件 体系 结构 时 ， 设 计 复 用 的 许多 优势 就 变 得 更 罕 出 。 现 实 中 实现 体系 结构 复 用 的 
方法 与 软件 产品 线 (software product Line) 有 关 [Lai, Weiss, and Parnas, 1999; Jazayeri, 
Ran, and van der Linden, ，2000] ， 其 思想 是 开发 一 个 软件 产品 公共 的 软件 体系 结构 ， 并 在 开发 
一 个 新 产品 时 实例 化 这 个 体系 结构 。 例 如 ， 惠 普 公 司 生 产 了 很 多 类 型 打印 机 ， 并 且 不 断 开 发 出 
新 的 产品 。 现 在 ,惠普 有 一 个 固件 体系 结构 ， 对 每 一 个 新 的 打印 机 模型 ， 都 可 进行 实例 化 ， 其 
结果 十 分 有 效 。 例 如 ， 在 1995 年 到 1998 年 间 ， 为 新 打印 机 机 型 开发 固件 所 需 的 人 时 数 减少 了 
1/4， 并 且 开 发 固件 的 时 间 减 少 了 1/3， 同 时 还 增进 了 复 用 。 对 于 近期 的 打印 机 ， 固 件 中 70% 以 
上 的 组 件 可 以 几乎 未 加 改动 地 从 早期 产品 复 用 [Toft，Coleman，and Ohta，2000 ] 。 

体系 结构 模式 (architecture pattem) 是 实现 体系 结构 复 用 的 另 一 种 方法 。 一 个 流行 的 体系 
结构 模式 是 模型 -视图 -控制 器 (Model - View - Controller, MVC) 体系 结构 模式 。 如 5. 1 节 
中 所 述 ， 设计 软件 的 传统 方法 是 把 它 分 解 成 三 个 部 分 : 输入 、 人 处理 和 输出 。MVC 模式 可 以 看 做 
是 输入 - 处理- 输出 体系 结构 的 一 个 GUI 领域 的 扩展 ， 如 图 8-3 所 示 。 视 图 和 控制 器 提供 了 
GUI。 体 系 结构 可 分 解 为 模型 、 视 图 和 控制 器 ， 它 允许 其 中 的 一 个 组 件 改变 而 独立 于 其 他 两 个 组 
件 ， 因 此 加 强 了 可 复 用 性 。 
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MVC 组 件 描 述 对 应 于 
核心 功能 、 数 据 处 理 
显示 信息 输出 





处 理 用 户 输入 输入 





图 8-3 MVC 模型 和 输入 -处理 -输出 模型 的 构件 之 间 的 对 应 关系 


男 一 个 流行 的 体系 结构 模式 是 三 层 体 系 结构 。 表 示 逻 辑 层 (presentation logic tier) 接受 用 
户 的 输入 并 产生 输出 ， 这 一 层 与 GUI 相对 应 ; 业务 逻辑 层 (business logic tier) 包含 业务 规则 处 
FR; 数据 访问 逻辑 层 〈 data access logic ter) 与 底层 数据 库 进行 通信 。 另 外 ， 这 个 体系 结构 模式 
也 允许 独立 于 其 他 两 个 组 件 而 改变 三 个 组 件 中 的 任何 一 个 。 这 种 独立 性 就 是 三 层 体系 结构 能 够 
促进 复 用 的 一 个 主要 原因 。 


8. 5.5 基于 组 件 的 软件 工程 


基于 组 件 的 软件 工程 (component - based software engineering) 的 目标 是 构造 一 个 可 复 用 组 
件 的 集合 。 这 样 以 后 就 不 用 每 次 从 头 开 始 ， 而 是 通过 选择 一 个 标准 的 体系 结构 和 标准 的 可 复 用 
架构 ， 并 且 在 架构 的 热点 处 嵌入 标准 的 可 复 用 代码 制品 来 构建 所 有 软件 。 也 就 是 说 ， 软 件 产品 
是 通过 组 合 可 复 用 组 件 来 构造 的 。 理 想 情况 下 ， 这 将 由 一 个 自动 工具 来 完成 。 

本 章 描述 由 复 用 代码 制品 、 设 计 模 式 和 软件 体系 结构 所 产生 的 诸多 优点 。 因 此 ， 实 现 基于 
组 件 的 软件 工程 将 能 够 解决 软件 开发 中 的 大 量 问题 。 特 别 地 ， 它 会 导致 软件 生产 力 和 质量 以 数 
量 级 提高 ， 并 减少 推 向 市 场所 需 的 时 间 和 维护 工作 。 

遗憾 的 是 ， 现 在 关于 复 用 的 技术 描述 与 这 一 宏伟 目标 相距 其 远 。 另 外 ， 基 于 组 件 的 软件 构 
造 还 有 很 多 挑战 ， 包 括 组 件 的 定义 、 标 准 化 和 检索 等 。 但 是 ， 许 多 中 心 的 研究 人 员 正 在 积极 工 
作 ， 努 力 实现 基于 组 件 软件 工程 所 提出 的 目标 [Heineman and Councill, 2001] 。 


8.6 关于 设计 模式 的 更 多 内 容 


由 于 设计 模式 在 面向 对 象 软件 工程 中 的 重要 性 ， 现 在 更 详细 地 来 考察 一 下 设计 模式 。 先 从 
一 个 小 型 案例 研究 开始 来 阐明 适配器 设计 模式 (GL 8.5.3 节 )。 


8.6.1 FLIC 小 型 案例 研究 


之 前 ，FLIC ( Flintstock Life Insurance Company) 公司 是 
按照 投保 人 的 年 龄 和 性 别 来 计算 保险 费 的 。 而 最 近 ，FLIC 决 


定 采 用 不 考虑 性 别 的 政策 ， 也 就 是 说 ， 保 险 费 仅 取决 于 申请 人 
的 年 龄 。 


GeterminePremium 0 
applicant.computePremium (age, gender); 
目前 ， 保 险 费 的 计算 是 通过 向 Applicant 类 的 com- | 


putePremium 方法 发 送信 息 来 完成 的 ， 需 要 传递 的 数据 是 申 29 
请 人 的 年 龄 和 性 别 。 但 是 现在 需要 构造 一 个 不 同 的 方法 ， 它 只 
取决 于 申请 人 的 年 龄 。 于 是 编写 了 一 个 新 的 类 Neutral Appli- 
cant ， 保 险 费 的 计算 通过 向 该 类 的 computeNeutralPremi- 
um 方法 发 送信 息 来 完成 。 然 而 ， 没 有 足够 的 时 间 来 改变 整个 图 8-4 一 个 显示 类 之 间 的 
系统 。 因 此 ， 此 时 的 状况 就 如 图 8-4 所 示 。 接口 问题 的 UML 图 

这 里 存在 着 严重 的 接口 问题 。 第 一 ， 一 个 Insurance 对 象 传递 一 个 消息 给 Applicant 类 型 的 
一 个 对 象 ， 而 不 是 Neutral Applicant 类 型 的 一 个 对 象 。 第 二 ， 消 息 传递 给 computePremium 方 
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法 ， 而 不 是 computeNeutralPremiun 方法 。 第 三 ,传递 的 是 年 龄 和 性 别 参数 ， 而 不 单 是 年 
龄 。 在 图 8-4 中 的 一 个 箭头 上 所 标的 三 个 问号 表示 了 这 三 个 接口 问题 。 

为 了 解决 这 些 问题 ， 需 要 播 人 如 图 8-5 所 示 的 Wrapper 类 。 一 个 Insurance 类 的 对 象 传递 包 
含 两 个 参数 (年龄 和 性 别 ) 的 同一 消息 给 computePremium， 但 是 ， 现 在 消息 是 传递 给 Wrap- 
per 类 型 的 一 个 对 象 ， 然 后 这 个 对 象 再 传递 消息 computeNeutralPremium 给 NeutralAppli- 
cant 类 的 一 个 对 象 ， 这 时 只 传递 了 年 龄 参数 ， 这 样 就 解决 了 这 个 三 个 接口 的 问题 。 


8.6.2 适配器 设计 模式 


通过 归纳 图 8-5 中 的 解决 方案 产生 了 图 8-6 中 的 适配器 设计 模式 (Adapter design pattern ) 
[ Gamma, Helm, Johnson, and Vlissides ，1995 ] 。 在 该 图 中 ， 描 述 抽象 类 和 抽象 (虚拟 ) 方法 
的 名 字 所 使 用 的 字体 是 sans serif italics (一 个 抽象 类 是 一 个 不 能 被 实例 化 的 类 ， 尽 管 它 
可 用 作 基 类 。 通 常 ， 一 个 抽象 类 至 少 包含 一 个 抽象 方法 ， 所 谓 抽 象 方 法 是 带 有 一 个 接口 但 没有 
实现 的 一 个 方法 ) request 方法 定义 为 Abstract Target 类 的 一 个 抽象 方法 ， 然 后 ， 在 Adapter 
类 中 实现 (具体 化 )， 并 给 Adaptee 类 的 一 个 对 象 传递 消息 specificRequest。 这 解决 了 实现 
的 不 兼容 性 问题 。Adapter 类 是 抽象 类 Abstract Target 的 一 个 具体 子 类 ， 在 图 8-6 中 反映 为 一 个 
表示 继承 的 空 箭头 。 














Insurance 


determinePremium () 


Abstract Target 


abstract request () 


a 


request () 










{ 
wrapper.computePremium (age, gender); 
} 













Wrapper 


computePremium (age, gender) 


{ 
adaptee.specificRequest (); 

} 

neutralApplicant.computeNeutralPremium (age); 


} 







Adaptee 
Neutral Applicant 


computeNeutralPremium (age) — 8k 一 一 > 引用 


图 8-5 图 8-4 中 接口 问题 的 基于 图 8-6 适配器 设计 模式 
包装 (Wrapper) 的 解决 方法 
图 8-6 中 描述 了 一 个 通用 的 使 两 个 接口 不 兼容 的 对 象 进行 通信 的 解决 方案 。 事 实 上 ， 适 配 
器 设计 模式 的 功能 更 强大 。 它 给 对 象 提供 了 访问 内 部 实现 的 方法 ， 在 这 种 方式 下 ， 客 户 就 不 必 
和 对 象 的 内 部 实现 结构 相连 接 。 也 就 是 说 ， 其 提供 了 信息 隐藏 的 所 有 优点 (7.6 节 ) 却 不 必 真 
正 隐藏 实现 的 细节 。 
现在 来 考察 桥接 设计 模式 。 


8.6.3 桥接 设计 模式 


桥接 设计 模式 (Bridge design pattem) 的 目的 是 把 抽象 与 实现 相 分 离 ， 使 其 中 一 个 的 改变 独 
立 于 另 一 个 。 桥 接 模 式 有 时 称 为 驱动 (driver)〔( 例 如， 打印 机 驱动 或 视频 驱动 ) 。 

假定 设计 的 一 部 分 依赖 于 硬件 ,而 其 他 部 分 不 是 ， 那 么 设计 可 由 两 部 分 组 成 ， 把 设计 中 依 
赖 于 硬件 的 部 分 放 在 桥接 的 一 边 ， 不 依赖 于 硬件 的 一 部 分 放 在 另 一 边 。 采 用 这 种 方法 ， 可 把 抽 
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象 操 作 中 依赖 于 硬件 的 部 分 分 高 出 来 ， 分 离 的 两 部 分 间 有 一 个 “桥接 ”。 现 在 ， 如 果 硬 件 改变 
了 ， 对 设计 和 代码 的 改动 仅 在 于 桥接 的 一 边 。 因 此 ， 桥 接 设计 模式 可 看 做 是 通过 封装 来 实现 信 
息 隐藏 的 一 种 方法 。 

如 图 8-7 所 示 ， 实 现 独 立 的 部 分 是 在 类 Abstract Conceptualization 和 Refined Conceptualiza- 
tion 中 ， 实 现 依赖 的 部 分 则 在 类 Abstract Implementation 和 Concrete Implementation 中 。 

桥接 设计 模式 对 分 离 依赖 于 操作 系统 的 部 分 或 依赖 于 编译 的 部 分 也 是 有 用 的 ， 因 此 ， 它 支 
持 多 种 实现 ， 如 图 8-8 Ara. | 

















Abstract Conceptualization 


operation () 
{ 

impl.operationImplementation (); 
} 


Refined Conceptualization 


Abstract Implementation 
abstract operationimplementation () ; 


A 





Concrete Implementation 


| operationImplementation () | 
[一 > 继承 一 一 引用 | 


图 8-7 桥接 设计 模式 





















Abstract Conceptualization 


operation () 





Abstract Implementation 
abstract operationimplementation () 


A 





impl.operationimplementation (); 










} 
















Refined Conceptualization 


Concrete Implementation A 


operationImplementation (). 


一 > 继承 一 一 引用 


图 8-8 使 用 桥接 设计 模式 来 支持 多 种 实现 


Concrete Implementation B 
operationimplementation () 


8.6.4 RRRA 


一 个 聚集 (aggregate) WH (或 容器 (container) 或 聚积 (collection)) 是 包含 由 其 他 对 象 
所 组 成 的 单元 的 对 象 ， 例 如 ， 一 个 连接 表 或 一 个 哈 希 表 。 一 个 和 迭代 器 (iterator) 是 一 个 程序 结 
构 ， 它 能 在 不 暴露 聚集 实现 的 情况 下 ， 人 允许 程序 员 遍 历 聚 集 对 象 的 元 素 。 一 个 迭代 器 经 常 作为 
一 个 指针 (cursor) ， 特 别 是 在 数据 库 环境 中 。 

一 个 迭代 器 可 以 被 看 做 是 具有 两 个 主要 操作 的 指针 : 元素 访 问 (element access)， 即 引用 聚集 
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中 的 一 个 特定 元 素 ; ARAA (element traversal) ， 即 通过 改变 自身 以 指向 聚集 中 的 下 一 个 元 素 。 

迭代 器 的 一 个 著名 例子 是 电视 有 选 挖 器。 每 个 遥控 器 都 有 一 个 能 使 频道 号 增加 1 的 键 (通常 
标记 为 向 上 或 对) ， 以 及 一 个 能 使 频道 号 减少 1 的 键 (通常 标记 为 向 下 或 WW)。 鹏 控 器 可 增加 或 
减少 频道 号 ， 电 视 观 众 不 需 指 定 (其 至 不 用 知道 ) 当前 的 频道 号 ， 更 不 用 说 当前 频道 所 播放 的 
节目 。 也 就 是 说 ， 设 备 实现 了 元 素 遍 历 而 没有 暴露 聚集 的 实现 。 

迭代 器 设计 模式 (Iterator design pattern) 如 图 8-9 所 示 。 一 个 Client 对 象 仅 处 理 Abstract 
Aggregate 和 Abstract Iterator (本 质 上 是 一 个 接口 ) Client 对 象 让 Abstract Aggregate 对 象 
去 创建 一 个 Concrete Aggregate 对 象 的 迭代 器 ， 然 后 利用 返回 的 Concrete Iterator 去 遍历 聚集 中 
的 元 素 。Abstract Aggregate 对 象 必 须 有 一 个 抽象 方法 createlterator， 作 为 给 应 用 程序 中 
的 Client 对 象 返回 迭代 器 的 一 种 方法 ， 然 而 Abstract Iterator 接口 只 需 定义 4 种 基本 的 遍历 操 
作 ， 它 们 是 抽象 方法 first, next, isDone 和 currentItem。 这 5 种 方法 的 实现 在 下 一 抽 
RJZ ( 即 在 Concrete Aggregate( createlterator) 和 Concrete Iterator( first, next, id- 
Done 和 currentItem)) PEM, 











Abstract Iterator 


abstract first () 

abstract next () 

abstract isDone () : Boolean 
abstract currentitem () : item 





Abstract Aggregate 
abstract createlterator () : iterator 


A 








Conerete Iterator 


first () 

next () 

isDone () : Boolean 
currentitem () : Item 


Concrete Aggregate 


createlterator () 
{ 
} 






return new concretelterator (this); 





—> 继承 -~ ~ 引用 ”一 一 ~ 创建 


图 8-9 ERB Bite 
迭代 器 设计 模式 的 关键 方面 是 迭代 器 本 身 能 够 隐藏 元 素 的 实现 细节 。 相 应 地 ， 可 使 用 一 个 
` -迭代 器 去 处 理 聚 集中 的 每 个 元 素 ， 而 不 依赖 于 元 素 容器 的 实现 。 
另外 ， 模 式 允 许 不 同 的 遍历 方法 。 它 甚至 允许 多 种 遍历 并 发 执行 ， 并 且 这 些 遍 历 不 需要 在 接 
口中 列 出 详细 的 操作 ， 也 能 实现 。 这 里 有 一 个 统一 的 接口 ， 即 Abstract Iterator 中 的 4 种 抽象 操 
We. first, next, isDone 和 currentitem, 遍历 方法 的 具体 实现 在 Concrete Iterator 中 。 


8. 6.5 抽象 工厂 设计 模式 


假设 一 个 软件 组 织 机 构 希 望 建造 一 个 窗口 小 部 件 (widget) 生成 器 ， 即 一 个 用 来 帮助 开发 
人 员 开 发 图 形 用 户 接口 的 工具 。 开 发 人 员 可 以 使 用 窗口 小 部 件 生 成 器 创造 的 类 集合 ， 此 集合 定 
义 了 应 用 程序 中 用 到 的 窗口 小 部 件 ， 而 不 需 从 头 开始 开发 各 种 窗口 小 部 件 ( 如 窗口 、 按 钮 、 菜 
单 、 滑 动 块 和 滚动 条 等 ) 。 

问题 是 应 用 程序 (也 包括 窗口 小 部 件 ) 可 能 要 在 多 个 不 同 的 操作 系统 上 运行 ,包括 Linux, 
Mac OS 和 Windows。 窗 口 小 部 件 生 成 器 应 该 支持 所 有 这 三 个 操作 系统 。 然 而 ， 如 果 窗 口 小 部 件 
生成 器 中 与 硬件 相关 的 例 程 被 硬 编码 (hard - code) 为 一 个 应 用 程序 ， 并 运行 在 一 个 特定 系统 
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之 上 ， 将 来 改变 应 用 程序 〈 即 用 运行 在 另 一 种 操作 系统 上 的 不 同 程序 来 取代 原 有 所 生成 的 程序 
时 ) 会 很 困难 。 例 如 ， 假 设 应 用 程序 运行 在 Linx 上 ,那么 每 次 需要 生成 一 个 菜单 来 发 送 消 息 
create Linux menu。 然 而 ， 如 果 现 在 应 用 程序 需要 运行 在 Mac OS 上， 必须 用 create Mac 
OS menu 替代 create Linux menu。 对 于 一 个 大 型 应 用 程序 ， 从 Linux 转换 到 Mac OS 将 是 既 
费力 又 容易 出 错 的 过 程 。 

解决 方法 是 使 用 应 用 程序 与 特定 操作 系统 相 分 离 的 方式 来 设计 窗口 小 部 件 生成 器 。 这 可 以 
使 用 抽象 工厂 设计 模式 (Abstract Factory design pattern) 实现 [Gamma, Helm, Johnson, and 
Vlissides，1995] 。 图 8-10 给 出 了 图 形 用 户 接口 工具 包 的 最 终 设 计 。 描 述 抽象 类 及 其 抽象 OE 
W) 方法 名 字 的 字体 还 是 用 sans serif italics。 图 8-10 的 顶部 是 Abstract Widget Factory 
类 。 这 个 抽象 类 包含 许多 抽象 方法 ,为 简单 起 见 ， 这 里 只 给 出 两 个 抽象 方法 : create menu 和 
create window, 下 面 的 Linux Widget Factory, Mac OS Widget Factory 和 Windows Widget 
Factory 是 Abstract Widget Factory 的 具体 子 类 。 每 个 类 包含 特定 的 方法 来 产生 能 运行 在 特定 操 
作 系 统 上 的 窗口 小 部 件 。 例 如 ，Linux Widget Factory 中 的 create menu 将 创建 一 个 运行 在 


Linux 上 的 菜单 对 象 。 


abstract create menu () 
abstract create window () 


LN 


Linux Widget Mac OS Widget Windows 
Factory Factory Widget Factory 
r--J create menu () 1-4 create menu () 1-4 create menu () 
站 ”create window () |137] create window ()| 97] create window () 


Min OS Mens 


a 
i 
i 
ran 


“-- “Mac OS Window] ~= Windows Window 


-一 一 > HK ----- ~~ 引用 — 创建 
图 8-10 图 形 用 户 接口 工具 包 的 设计 。 抽 象 类 的 名 字 和 
功能 用 斜体 来 表示 


每 个 窗口 小 部 件 也 有 抽象 类 。 这 里 给 出 两 个 : Abstract Menu 和 Abstract Window。 每 个 都 有 
有 具体 的 子 类 ， 对 应 着 三 个 操作 系统 中 的 一 个 。 例 如 ，Linux Menu 是 Abstract Menu 的 一 个 具体 
子 类 。 具 体 子 类 Linux Widget Factory 中 的 方法 create menu 创建 了 Linux Menu 类 型 的 一 个 
WA. 
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为 了 创建 一 个 窗口 ， 应 用 程序 中 的 一 个 Client 对 象 只 需 传递 一 个 消息 给 Abstract Widget 
Factory 的 抽象 方法 create window, 并且 多 态 性 可 保证 创建 正确 的 窗口 小 部 件 。 假 设 应 用 程 
序 必须 运行 在 Linux 上 。 首 先 ， 创建 一 个 Linux Widget Factory 类 型 的 Widget Factory WH, 
然后 把 一 条 给 Abstract Widget Factory 的 虚拟 (抽象) 方法 create window 的 消息 解释 为 一 条 
到 具体 子 类 Linux Widget Factory 的 create window 方法 的 消息 ， 这 个 消息 所 传递 的 参数 是 
Linux。 方 法 create window 反 过 来 发 送 一 条 消息 以 创建 一 个 Linux Window， 这 由 图 8-10 中 
最 左边 的 垂直 虚线 指出 。 

这 个 图 的 重要 方面 在 于 ， 应 用 程序 中 的 Client 与 窗口 小 部 件 生成 器 一 一 类 Abstract Widget 
Factory , Abstract Menu 和 Abstract Window 之 间 的 三 个 接口 都 是 抽象 类 。 这 些 接口 中 的 任何 一 
个 都 不 特定 于 任何 操作 系统 ， 因 为 抽象 类 的 方法 是 抽象 的 〈 在 C++ 中 称 为 虚拟 的 ) 。 因 此 ， 图 
8-10 的 设计 确实 使 应 用 程序 与 操作 系统 相 分 离 。 

图 8-10 的 设计 是 图 8-11 中 的 抽象 工厂 设计 模式 的 一 个 实例 。 为 了 使 用 这 个 模式 ， 特 定 类 取 
代 了 如 Concrete Factory 2 和 Product B3 的 一 般 名 字 。 这 就 是 为 什么 在 图 8-2c 中 ， 一 个 设计 模 
式 的 符号 表示 包含 了 阴影 矩形 中 的 白色 矩形， 其 中 白色 矩形 表示 在 设计 中 要 复 用 这 个 模式 所 必 
须 提供 的 细节 。 


Abstract Widget Factory 


abstract create product A () 
abstract create product B () 
Concrete Concrete Concrete 
Factory 1 Factory 2 Factory 3 
r-4create product A ()| +-4create product A O| .Jcreate product A () 
117 Icreate product B ()| i17 {create product B O| I" ]create product B () 





Le} Abstract Product A |"! 
‘>| ProductAl |:* it= Product A3 

>| Abstract Product B | ' 
- Product B1 =- Product B2 -- Product B3 


一 人 继承 wwe =- 引用 一 一 > 创建 


图 8-11 抽象 工厂 设计 模式 。 抽 象 类 的 名 字 和 功能 用 斜体 来 表示 
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8.7 设计 模式 的 范畴 


[Gamma, Helm, Johnson, and Vlissides, 1995] 一 书 明 确 列 出 了 23 种 设计 模式 ， 如 
图 8-12 所 示 。 这 些 模式 可 分 成 三 类 : 创建 型 模式 、 结 构 型 模式 和 行为 型 模式 。 创 建 型 设计 模式 
( Creational design pattern) 通过 创建 对 象 来 解决 设计 问题 ， 例 如 ， 抽 象 工 厂 模 式 (8. 6.5 节 )。 
结构 型 设计 模式 (Structural design patten) 通过 确定 一 个 简单 方法 去 认识 实体 间 的 关系 来 解决 
设计 问题 ， 例 如 ， 适 配器 模式 〈8.6.2 节 ) 和 桥接 模式 (8.6.3 节 )。 最 后 ,行为 型 设计 模式 
(behavioral design pattern) 通过 确定 对 象 间 的 公共 通信 模式 来 解决 设计 问题 ， 例 如 ， 和 迭代 器 模式 
(8. 6.4 节 )。 ' 
创建 型 模式 
抽象 工厂 ; 创建 一 个 若干 类 族 的 实例 (8.6.5 节 ) 
建设 者 : 允许 相同 的 建造 过 程 去 创建 不 同 的 表达 
工厂 方法 : 创建 一 个 若干 可 能 的 派生 类 的 实例 
原型 : 被 克隆 的 类 
单 态 : 限制 一 个 类 的 实例 化 只 能 为 单一 实例 
结构 型 模式 
适配器 : 匹配 不 同类 的 接口 (8.6.2 节 ) 
桥接 : 将 一 个 抽象 从 其 实现 中 分 离 (8. 6.3 节 ) 
gad. 由 相似 的 类 所 组 成 的 一 个 类 
装饰 ， 允许 另外 的 行为 动态 地 加 到 一 个 类 
门面 : 提供 一 个 简化 接口 的 单一 类 
共享 元 : 以 共享 的 方式 高 效 地 支持 大 量 的 细 粒 度 类 
代理 : 功能 如 同一 个 接口 的 一 个 类 
行为 型 模式 
责任 链 : 用 类 的 链 来 处 理 请 求 的 一 种 方法 
命令 : 把 一 个 操作 封装 在 一 个 类 中 
解释 器 : 实现 特定 语言 元 素 的 一 种 方法 
BRS: 顺序 访问 一 个 聚集 中 的 元 素 (8.6.4 节 ) 
中 介 : 给 一 组 接口 提供 一 个 统一 接口 
SER: 捕获 并 且 恢 复 一 个 对 象 的 内 部 状态 
观察 者 ; 允许 运行 时 观察 一 个 对 象 的 状态 
RA: 允许 一 个 对 象 运行 中 部 分 地 改变 它 的 类 型 
策略 : 允许 在 运行 时 动态 选 定 一 个 算法 
模板 方法 : 推迟 一 个 算法 的 实现 到 它 的 子 类 
访问 者 : 向 一 个 类 增加 新 的 操作 却 不 改变 这 个 类 





图 8-12 在 [Gamma, Helm, Johnson, and Vlissides, 1995 | 
中 列 出 的 23 种 设计 模式 


目前 已 经 提出 了 许多 其 他 设计 模式 ， 并 有 着 各 种 不 同 的 分 类 。 这 些 分 类 要 么 适用 于 一 般 的 
设计 模式 ， 要 么 适用 于 特定 的 领域 ， 例 如 ， 网 页 或 计算 机 游戏 的 设计 模式 。 然 而 ， 这 些 可 选 的 
模式 列表 并 没有 被 广泛 接受 。 


8.8 设计 模式 的 优点 和 缺点 


设计 模式 具有 很 多 优点 : 
1) 如 8.5.3 节 中 所 指出 的 ,设计 模式 通过 解决 一 个 常规 的 设计 问题 来 促进 复 用 。 通 过 对 那 
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些 能 进一步 加 强 复 用 的 特征 的 结合 ， 来 加 强 一 个 设计 模式 的 可 复 用 性 ， 例 如 继承 。 

2) 一 个 设计 模式 能 提供 高 水 平 的 设计 文档 ， 因 为 模式 对 设计 的 抽象 性 进行 详细 说 明 。 

3) 存在 许多 设计 模式 的 实现 。 在 这 种 情况 下 ， 没 必要 对 实现 设计 模式 的 那 部 分 程序 进行 编 
码 或 归档 ( 当然 ， 程 序 中 那些 部 分 的 测试 仍然 很 重要 )。 

4) 如 果 一 个 维护 程序 员 对 设计 模式 很 熟悉 ， 就 会 更 容易 理解 一 个 结合 了 设计 模式 程序 ， 即 
使 他 以 前 从 来 没有 见 过 那个 特定 程序 。 

然而 ， 设 计 模 式 也 有 很 多 缺点 : 

1) 在 开发 软件 产品 中 使 用 了 = [ Gamma, Helm, Johnson, and Vlissides, 1995] 中 的 23 种 
标准 设计 模式 的 程序 员 可 能 会 得 到 暗示 : 正在 使 用 的 程序 语言 的 功能 不 够 强大 。Norwig [1996] 
研究 了 那些 模式 的 C++ 实现 ， 并 发 现 其 中 16 种 模式 ， 至 少 在 每 个 模式 的 某 些 用 法 上 ， 采 用 Lisp 
或 Dylan 实现 比 采 用 C++ 更 简单 。 

2) 一 个 主要 问题 是 还 没有 系统 的 方法 来 确定 何 时 以 及 如 何 应 用 设计 模式 。 设 计 模 式 仍 然 使 
用 自然 语言 文本 进行 非 形式 化 描述 。 相 应 地 ， 必 须 手 工 确定 何 时 应 用 模式 ， 并 和 且 不 能 使 用 CASE 
工具 (第 5 章 )。 

3) 为 了 从 设计 模式 中 获得 最 大 的 好 处 ， 需 要 使 用 多 种 交互 模式 。 如 8. 5. 3 节 所 述 ，[ Gam- 
ma, Helm, Johnson, and Vlissides, 1995] 中 的 文档 编辑 器 的 案例 研究 包含 了 8 种 交互 模式 。 
正如 前 面 所 指出 的 ， 仍 然 没 有 一 个 系统 的 方法 来 确定 何 时 以 及 如 何 使 用 一 个 模式 ， 更 不 用 说 使 
用 多 种 交互 模式 。 

4) 当 对 一 个 采用 传统 范 型 构造 的 软件 产品 进行 维护 时 ， 不 可 能 在 本 质 上 改进 类 和 对 象 。 
一 个 已 经 存在 的 软件 产品 的 模式 是 无 法 改进 的 ， 不论 是 传统 范 型 还 是 面向 对 象 范 型 ， 都 是 如 
此 。 

无 论 如 何 ， 采 用 设计 模式 总 是 利 大 于 弊 的 。 此 外 ， 一 旦 在 形式 化 研究 和 自动 设计 模式 上 获 
得 成 功 ， 模 式 就 将 比 目 前 更 容易 得 到 使 用 。 


8.9 复 用 和 交付 后 的 维护 


促进 使 用 复 用 的 传统 理由 是 它 能 缩短 开发 过 程 。 例 如 ， 很 多 主要 软件 组 织 都 在 尝试 把 开发 
新 产品 所 需 的 时 间 减 半 ， 在 这 些 努 力 中 ， 复 用 是 一 个 主要 的 策略 。 然 而 ， 如 图 1-3 中 所 反映 的 ， 
在 开发 产品 上 每 花费 1 美元 ， 则 在 维护 该 产品 上 将 花费 2 美元 或 更 多 。 因 此 ， 复 用 的 第 二 个 重 
要 理由 就 是 减少 维护 产品 的 时 间 和 费用 。 事 实 上 ， 复 用 对 交付 后 维护 的 影响 比 对 开发 的 影响 大 。 

假设 现在 一 个 产品 40% 是 由 早期 产品 中 的 复 用 组 件 来 组 成 ， 并 且 这 个 复 用 均匀 地 分 布 在 整 
个 产品 中 。 也 就 是 说 ， 规 格 说 明文 档 的 40% 是 由 可 复 用 组 件 组 成 的 ， 设 计 制 品 的 40% 、 代 码 制 
品 的 40% 、 用 户 手 册 的 40% 等 也 是 如 此 。 遗 锯 的 是 ， 这 并 不 意味 着 ， 开 发 整个 产品 的 时 间 将 会 
比 没有 使 用 复 用 所 需 的 时 间 减 少 40% 。 首 先 ， 一 些 组 件 必须 经 过 处 理 才 能 适用 于 新 产品 。 假 设 
复 用 组 件 的 1/4 作 了 变动 ， 如 果 一 个 组 件 改变 了 ， 那么 该 组 件 的 文档 也 必须 改变 。 男 外 ， 改 变 
了 的 组 件 必 须 经 过 测试 。 其 次 ， 如 果 一 个 代码 制品 没有 经 过 修改 就 复 用 ， 那 么 不 需要 对 该 代码 
制品 进行 单元 测试 ,但 是 仍然 需要 对 该 代码 制品 进行 集成 测试 。 因 此 ， 即 使 一 个 产品 的 30% 由 
不 用 修改 的 复 用 组 件 组 成 ， 另 有 产品 的 10% 经 过 修改 后 复 用 ， 在 最 好 情况 下 ， 开 发 整个 产品 所 
需 的 时 间 只 节省 27% [Schach，1992] 。 如 图 1 -3a 所 示 ， 假 设 一 个 软件 预算 的 33 旬 投入 到 开发 
中 。 那 么 ， 如 果 复 用 使 开发 成 本 减少 了 27% ， 则 该 产品 在 它 12 ~ 15 年 的 生命 周期 中 由 于 复 用 ， 
其 整个 成 本 也 仅 减 少 了 9% ， 如 图 8-13 所 示 。 
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活 动 在 生命 期 中 占 产品 整个 成 本 的 百分比 (%) 
开发 33 9.3 
交付 后 维护 67 17.9 
图 8-13 假设 一 个 新 产品 的 40% 由 可 复 用 的 组 件 组 成 ， 
其 中 3/4 的 复 用 没有 修改 ， 成 本 节省 的 平均 百分比 


类 似 但 宛 长 的 论证 可 应 用 于 软件 过 程 的 交付 后 维护 部 分 [ Schach ，1994 ] 。 在 前 一 段 的 假设 
F, 在 交付 后 的 维护 上 ， 复 用 使 整个 成 本 大 约 节省 了 18% ， 如 图 8-13 所 示 。 显 然 ， 复 用 的 主要 
影响 是 在 交付 后 的 维护 上 ， 而 不 是 开发 上 。 根 本 的 原因 是 复 用 的 组 件 通常 是 设计 良好 的 、 全 面 
测试 过 的 以 及 全 面 地 形成 文档 的 ， 因 此 简化 了 三 种 类 型 的 交付 后 维护 。 

如 果 所 给 产品 的 实际 复 用 率 比 本 节 中 所 假设 的 更 低 〈 或 更 高 ) ， 复 用 的 好 处 也 会 不 同 。 但 是 
整体 结果 仍然 相同 : 复 用 对 交付 后 维护 的 影响 比 对 开发 的 影响 更 大 。 

现在 来 讨论 可 移植 性 。 


8.10 ”可 移植 性 


不 断 增长 的 软件 开发 花费 需要 寻找 一 些 节 约 成 本 的 方法 。 一 种 方法 是 确保 整个 产品 容易 被 
改编 以 运行 于 各 种 硬件 和 操作 系统 组 合 上 。 出 售 能 在 其 他 计算 机 上 运行 的 产品 版 本 ， 可 以 补偿 
编写 产品 的 部 分 开销 。 但 是 编写 可 方便 运行 于 其 他 计算 机 上 的 软件 的 最 重要 原因 是 ， 大 约 每 过 4 
年 ， 客 户 机 构 都 会 购买 新 的 硬件 ， 然 后 所 有 软件 都 将 转移 到 新 硬件 上 运行 。 如 果 修 改 一 个 产品 
使 其 可 以 运行 在 一 个 新 的 计算 机 上 的 费用 要 比 从 头 开 始 编写 它 的 费用 少 很 多 ， 那 么 就 认为 该 产 
品 具 有 可 移植 性 [ Mooney, 1990]. 

可 移植 性 的 一 个 更 精确 定义 是 : 假设 一 个 产品 P 由 编译 器 C 进行 编译 ， 然 后 运行 在 源 计 算 
# (source computer， 即 操作 系统 O 下 的 硬件 配置 五 ) 上。 产品 P 与 产品 P' 在 功能 上 相同 , 但 
是 必须 由 编译 器 C' 进 行 编 译 ， 并 且 运 行 于 目标 计算 机 (target computer， 即 操作 系统 O' 下 的 硬件 
ACS A’) 上 。 如 果 把 P 转 换 到 P' 的 成 本 比 从 头 开始 编写 P' 的 成 本 要 少 得 多 ， 那 么 称 P 具 有 可 移 
植 性 。 

总 体 来 说 ， 由 于 不 同 的 硬件 配置 、 操 作 系统 和 编译 器 之 间 的 不 兼容 性 ， 移 植 软件 的 问题 显 
得 尤为 重要 。 下 面 依 次 考察 不 兼容 性 的 各 个 方面 。 


8.10.1 硬件 的 不 兼容 性 


目前 运行 在 硬件 配置 五 上 的 产品 P 将 安装 在 谭 件 配置 彤 上 。 表 面 看 来 这 很 简单 ， PAA 
的 硬件 驱动 器 复制 到 DAT 磁带 上 ， 并 把 它 传送 给 H' 即 可 。 然 而 ， 如 果 可 使 用 Zip 驱动 器 作为 备 
份 ， 这 种 方法 就 行 不 通 ， 因 为 Zip 驱动 器 不 能 读 取 DAT 磁带 。 

现在 假设 解决 了 把 产品 P 的 源 代码 物理 复制 到 计算 机 HH' 的 问题 。 但 不 能 保证 H' 能 解释 H 
所 创建 的 位 模式 。 目 前 有 很 多 不 同 的 字符 编码 ， 其 中 最 流行 的 是 EBCDIC ( Extended Binary 
Coded Decimal Interchange Code, 扩展 二 进 码 编码 的 十 进 制 交换 码 ) 和 ASCII ( American 
Standard Code for Information Interchange， 美 国信 息 交 换 标准 码 ) ， 即 7 位 ISO 编码 的 美国 版 
本 { Mackenzie, 1980], 452 H {t} EBCDIC, 而 昌 ' 使 用 ASCI, 那么 有 H' 将 认为 P 是 无 用 
信息 。 

尽管 这 些 不 同 是 历史 造成 的 〈 即 为 不 同 厂商 独立 工作 的 研究 人 员 以 不 同 的 开发 方式 完成 相 
同 的 工作 ) ， 但 其 长 期 存在 却 有 着 明显 的 经 济 方面 的 原因 。 为 了 说 明 这 点 ， 考 虑 下 面 的 虚构 情 
形 。MCM 计算 机 制造 商 已 经 卖 出 成 千 上 万 台 MCM -1 型 计算 机 。MCM 公司 现在 希望 设计 、 制 
造 并 向 市 场 推 出 一 种 新 型 计算 机 MCM -2， 在 所 有 方面 ， 它 的 功能 都 比 MCM -1 更 强 , 但 是 价 
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格 却 更 低 。 进 一 步 假 设 MCM - | 使 用 ASCII 代码 和 由 4 个 9 位 字 节 构成 的 36 位 字 。 现 在 ， 
MCM 的 首席 计算 机 设计 师 决定 MCM -2 型 计算 机 使 用 EBCDIC 码 和 由 2 个 8 位 字 节 构成 的 16 
位 字 。 而 销售 人 员 不 得 不 告诉 当前 MCM -1 M: MCM -2 比 其 他 竞争 者 的 同 款 机 型 便宜 
35 000 美 元 ， 但 是 把 现 有 的 MCM -1 格式 的 软件 和 数据 转换 为 MCM -2 格式 将 花费 200 000 美 
元 。 不 论 重 新 设计 MCM -2 型 的 科学 理由 如 何 正确 ， 推 向 市 场 就 要 考虑 确保 新 型 计算 机 与 旧 款 
型 的 相 兼 容 。 然 后 ， 销 售 人 员 才 可 以 告诉 现 有 的 MCM -1 用户: MCM -2 型 计算 机 不 仅 比 其 他 
竞争 者 的 同 款 机 型 便宜 35 000 美元 ， 而 且 不 上 听 建 议 的 顾客 如 果 从 其 他 厂商 购买 计算 机 ， 不 仅 需 
要 多 花费 35 000 美元 ， 而 且 还 需要 再 花费 200 000 美元 来 把 已 有 的 软件 和 数据 转换 成 非 MCM 机 
型 的 格式 。 

从 前 面 虚构 的 情况 回 到 现实 直 界 ， 目 前 为 止 ， 最 成 功 的 计算 机 生产 线 是 IBM System/360 - 
370 系列 [Gifford and Spector，1987 ] 。 这 个 计算 机 生产 线 的 成 功 很 大 程度 在 于 机 型 之 间 的 完全 
兼容 性 ， 一 个 运行 在 1964 年 所 造 的 IBM System/360 Model 30 上 的 产品 ， 不 需要 改变 仍然 可 以 
运行 在 2007 年 所 造 的 IBM eServer zSeries 990 上。 然而， 在 OS/360 下 ， 运 行 于 IBM System/360 
Model 30 的 产品 可 能 需要 相当 多 的 修改 ， 才 能 运行 在 完全 不 同 的 2007 机 型 上 ， 如 Solaris 下 的 一 
个 Sun Fire E25K 服务 器 。 这 种 困难 一 方面 在 于 硬件 的 不 兼容 性 ， 但 另 一 方面 可 能 是 由 操作 系统 
的 不 兼容 性 引起 的 。 


8.10.2 ”操作 系统 的 不 兼容 性 


任何 两 种 计算 机 的 ICL (Job Control Language， 作 业 控 制 语言 ) 通常 都 有 很 大 的 不 同 。 其 
中 一 些 区 别 是 语法 上 的 ， 例 如 ， 执 行 载 入 映像 的 命令 在 一 台 计 算 机 上 可 能 是 @ xeq， 而 在 另 一 
台 上 是 /AKqt ， 在 第 三 台 则 是 . exc。 当 把 一 个 产品 移植 到 一 个 不 同 操作 系统 上 时 , 语法 上 的 区 
别 可 以 相对 直接 地 加 以 处 理 ， 将 一 种 JCL 简单 地 转换 为 男 一 种 即 可 ， 而 其 他 的 区 别 则 更 严重 。 
例如 ， 一 些 操作 系统 支持 虚拟 内 存 。 假 设 某 一 操作 系统 允许 产品 容量 最 大 为 1 024MB ， 但 是 实 
际 分 配给 一 个 特定 产品 的 主 存 只 有 64MB 。 这 时 将 发 生 如 下 情况 : 用 户 的 产品 被 分 割 成 大 小 为 
2 048KB 的 页 ， 但 任何 时 候 那些 页 中 只 有 32 页 可 以 同时 存在 于 主 存 中 。 其 余 的 页 则 存储 在 磁盘 
上 ， 当 需要 时 由 虚拟 内 存 的 操作 系统 将 它们 调 进 或 换 出 。 结 果 ， 产品 编写 时 在 大 小 上 没有 实际 
的 约束 。 但 是 ， 如 果 一 个 已 经 在 虚拟 内 存 操作 系统 上 成 功 实 现 的 产品 要 转换 到 一 个 对 产品 大 小 
有 物理 限制 的 操作 系统 上 ， 那 么 可 能 必须 重 写 整个 产品 ， 并 且 使 用 覆盖 技术 链接 以 确保 没有 超 
出 产品 大 小 的 限制 。 


8.10.3 数值 计算 软件 的 不 兼容 性 


当 一 个 产品 从 一 个 机 型 移植 到 另 一 个 机 型 ， 或 者 只 是 使 用 不 同 的 编译 器 进行 编译 ， 执 行 算 
法 的 结果 也 可 能 不 同 。 一 个 16 位 机 型 上 ， 即 在 字 的 大 小 为 16 位 的 计算 机 上 ， 一 个 整 型 通常 用 
一 个 字 (16 位 ) 表示 ， 一 个 双 精 度 整 型 用 两 个 相 邻 字 (32 位 ) 表示 。 遗 憾 的 是 ， 一 些 语言 的 
实现 不 包括 双 精 度 整 型 ， 例 如 ， 标 准 Pascal 就 不 包括 双 精 度 整 型 。 因 此 ， 在 用 32 位 表示 Pascal 
整 型 的 编译 器 - 硬件 - 操作 系统 的 配置 上 功能 良好 的 一 个 产品 ， 在 用 16 位 表示 整 型 的 计算 机 上 
就 可 能 不 会 正确 运行 。 一 个 明显 的 解决 方案 是 使 用 浮 点 数 (real 类 型 ) 表示 比 2 大 的 整 型 数 ， 
但 这 里 行 不 通 ， 因 为 整 型 是 精确 表示 的 ， 而 浮 点 数 通 常 只 是 用 尾数 (分 数 ) 和 指数 来 近似 表示 
一 个 数 。 

Java 解决 了 这 个 问题 ， 因 为 8 种 基本 数据 类 型 在 其 中 都 有 详细 的 定义 。 例 如 ，int 类 型 总 是 
用 一 个 有 符号 32 位 整数 的 补 码 实现 ，float 类 型 总 是 占用 32 位 并 且 符 合 ANSLIEEE (标准 ) 754 
[1985] 对 浮 点 数 所 作 的 规定 。 因 此 ， 在 Java 中 没有 出 现 需要 确保 一 个 数值 计算 在 每 种 目标 硬 
件 -操作 系统 上 都 能 正确 执行 的 问题 。( 如 果 想 进一步 了 解 Java 的 设计 ， 参 见 备忘录 8.5) 。 然 
而 ， 如 果 在 Java 以 外 的 其 他 语言 中 执行 数值 计算 ， 确 保 数值 计算 在 目标 硬件 - 操作 系统 上 能 正 
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确 执行 是 重要 的 ， 并 且 通 常 也 是 困难 的 。 
8. 10.4 编译 器 的 不 兼容 性 


如 果 一 个 产品 以 一 种 几乎 没有 编译 器 可 用 的 语言 实现 ， 那 么 很 难 实现 可 移植 性 。 如 果 该 产 
癌 已 经 在 一 个 特定 语言 (如 CLU [Liskow, Snyder, Atkinson, and Schaffert, 1977]) 中 实现 ， 
而 目标 计算 机 上 没有 该 语言 的 编译 器 ， 那 么 可 能 必须 用 另 一 种 语言 重 写 它 。 男 一 方面 ， 如 果 一 
个 产品 用 一 种 流行 的 面向 对 象 语 言 (如 C++ 或 Java) KM, 那么 很 可 能 在 目标 计算 机 上 就 可 找 
到 该 语言 的 编译 器 或 解释 器 。 

假设 一 个 产品 用 一 种 面向 对 象 语言 (如 标准 Fortran 语言 、Fortran 2003 一 一 关于 Fortran 
2003 名 字 的 起 源 ， 参 见 备忘录 8.6) 来 编写 。 理 论 上 上， 把 该 产品 从 一 个 机 型 移植 到 另 一 机 型 上 
应 该 没有 问题 ， 毕 竞标 准 Fortran 是 标准 的 。 遗 憾 的 是 ， 事 实 并 非 如 此 ， 实 际 上 ， 没 有 纯粹 标准 
的 Fortran。 即 使 有 一 个 Fortran 2003 的 ISO/IEC 标准 [ISO/IEC 1539 -1，2004 ] ， 一 个 编译 器 
编写 者 也 没有 理由 完全 依照 它 进 行 编译 器 的 开发 。 例 如 ， 他 可 能 决定 支持 Fortran 2003 中 没有 的 
额外 特性 ， 以 便 市 场 部 门 能 推销 一 种 “新 的 、 扩 展 的 Fortran 编译 器 ”。 相 反 ， 一 个 小 型 租 信 式 
微 处 理 器 的 编译 器 可 能 不 是 标准 Fortran 的 完全 实现 。 另 外 ， 如 果 生 产 编 译 器 有 一 个 最 终 期 限 ， 
管理 部 门 可 能 会 决定 推出 一 个 不 完整 的 实现 ， 再 在 以 后 的 修正 版 本 中 支持 全 部 标准 。 假 设 源 计 
算 机 上 的 编译 器 支持 Fortran 2003 的 一 个 超 集 。 进 一 步 假设 目标 计算 机 上 的 编译 器 是 一 个 标准 
Fortran 2003 的 实现 。 当 一 个 在 源 计算 机 上 实现 的 产品 要 移植 到 目标 计算 机 上 时 ， 使 用 来 自 超 集 
的 非 标 准 Fortran 2003 结构 的 产品 的 任何 部 分 都 必须 重 编码 。 因 此 ， 为 了 确保 可 移植 性 ， 程 序 员 
应 该 只 使 用 标准 Fortran 语言 特性 。 

早期 的 COBOL 标准 是 由 CODASYL (COnference on DAta SYstems Languages) 开发 的 ， 该 
协会 是 由 美国 计算 机 生产 厂商 、 政 府 及 个 人 用 户 组 成 的 。ISO/IEC 第 22 小 组 委员 会 的 第 1 联合 
技术 委员 会 现在 负责 COBOL 标准 的 制定 [ Schricker，2000 ] 。 遗 憾 的 是 ，COBOL 标准 没有 提倡 
可 移植 性 。 一 个 COBOL 标准 有 5 年 的 官方 有 效 期 ， 但 是 每 个 后 续 的 标准 不 必 是 其 先驱 的 超 集 。 
同样 邻 人 担忧 的 是 ， 许 多 特性 由 个 体 自行 实现 ， 子 集 可 以 称 为 标准 COBOL ， 而 且 对 把 语言 扩展 
成 为 超 集 没 有 进行 限制 。 现 在 COBOL 标准 语言 OO -COBOL [ISO/TECI989, 2002] 是 面向 对 
象 的 ，Fortran 2003 [ISO/IEC 1539-1, 2004] 也 是 面向 对 象 的 。 





备忘录 8. 5 

在 1991 年 ，Sun Microsystems 的 James Gosling 开发 了 Java。 在 开发 该 语言 时 ， 他 经 常 注 
视 着 办 公 室 窗外 的 一 棵 橡树 。 事 实 上 ， 他 经 常 这 么 做 以 至 于 决定 命名 他 的 新 语言 为 Dak。 然 
而 ， 因 为 不 能 注册 商标 ， 而 没有 商标 意味 着 Sun 将 失去 该 语言 的 控制 权 ， 所 以 Sun 不 接受 他 
所 选择 的 名 字 。 

为 了 寻找 一 个 可 注册 并 易于 记 住 的 名 称 ，Gosling 的 小 组 建议 使 用 Java。 在 18 世纪 ,很 
多 进口 到 英国 的 咖啡 生长 在 Java， 它 是 荷 属 东 印 度 群 岛 中 人 口 最 多 的 岛屿 《现在 属于 印尼 )。 
结果 ，Java 成 为 咖啡 的 一 个 但 语 ， 也 是 软件 工程 师 中 第 三 种 流行 的 饮料 。 遗 憾 的 是 ， 最 受 欢 
迎 的 前 两 种 碳酸 可 乐 饮 料 已 经 注册 了 商标 。 

为 了 理解 Gosling 为 什么 设计 Java， 有 必要 理解 一 下 他 所 察觉 的 C++ 语言 的 缺点 的 来 源 。 
为 此 必须 对 C 语言 (C++ 的 父 语言 ) 进行 讨论 。 

在 1972 Æ, AT&T 贝尔 实验 室 (现在 Lucent Technologies) 的 Dennis Ritchie 为 了 设计 系 
统 软件 而 开发 了 编程 语言 C。 该 语言 的 设计 相当 灵活 ， 例 如 ， 其 允许 对 指针 变量 进行 操作 ， 
也 就 是 对 存储 内 存 地 址 的 变量 进行 操作 。 从 一 般 编 程 人 员 的 角度 来 看 ， 这 存在 着 一 个 明显 的 
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有 具体 的 数组 表示 ， 取 而 代 之 的 是 使 用 一 个 指向 数组 开始 地 址 的 指针 。 因 此 ， 超 出 数组 下 标 
这 种 说 法 并 不 是 C 所 固有 的 。 这 可 能 是 带 来 不 安全 的 更 深层 的 原因 。 

这 些 以 及 其 他 不 安全 因素 在 贝尔 实验 室 中 并 不 是 什么 问题 。 毕 竟 ，C 是 由 一 位 资深 
软件 工程 师 设 计 出 来 ， 并 供 贝 尔 实 验 室 中 的 其 他 资深 软件 工程 师 使 用 。 可 以 相信 这 些 专 
家 能 安全 地 使 用 C 的 强大 灵活 特性 。C 的 设计 中 一 个 基本 原则 是 使 用 C 的 人 确切 地 知 
道 他 (或 她 ) 在 做 什么 。 不 太 熟 悉 C 或 经 验 较 少 的 程序 员 使 用 C 所 产生 的 软件 错误 不 
应 该 归罪 于 贝尔 实验 室 。 从 来 没有 设想 过 C 会 像 今 天 一 样 ， 作 为 一 种 通用 编程 语言 而 
被 广泛 使 用 。 

随 着 面向 对 象 范 型 的 兴起 ， 基 于 C 开发 了 大 量 面向 对 象 的 程序 语言 ， 包 括 Object C, 
Objective C 和 C++ 等 。 这 些 语 言 背 后 的 思想 是 把 面向 对 象 构 造 谋 入 C， 而 那 时 C 已 经 是 一 种 
非常 流行 的 编程 语言 了 。 对 于 编程 人 员 是 学 习 一 种 基于 已 熟 秋 语 言 的 语言 更 容易 ， 还 是 学 习 
一 种 全 新 的 语言 更 容易 这 个 问题 产生 了 争论 。 但 是 ， 只 有 一 种 基于 C 的 面向 对 象 语言 被 广泛 
使 用 ， 即 是 由 同 在 ATAT 贝尔 实验 室 中 的 Bjarne Stroustrup 所 开发 的 C++ 。 

已 经 有 人 提出 C++ 成 功 的 原因 在 于 ATAT (现在 是 SBC 通信 的 一 部 分 ) 强大 的 经 济 支 
持 。 人 但是， 如果 公司 规模 和 经 济 实力 是 促进 一 种 编程 语言 发 展 的 相关 特点 ， 那 么 今天 我 们 将 
都 使 用 PL/I 一 一 一 种 由 IBM 开发 并 大 力 推广 的 语言 。 事 实 上 ， 尽 管 有 IBM 的 支持 ，PLZI 还 
是 无 人 知晓 。C++ 成 功 的 真正 原因 是 它 是 C 的 一 个 真正 超 集 。 也 就 是 说 ， 不 像 其 他 基于 C 的 
面向 对 象 编程 语言 ， 近 乎 所 有 C 程序 在 C++ 上 都 有 效 。 因 此 ， 各 公司 意识 到 他 们 不 用 改变 任 
何 已 有 的 CC 软件 ， 就 能 从 C 转换 到 C++ 。 没 有 任何 中 断 就 能 从 传统 范 型 进步 到 面向 对 象 范 
型 。 在 Java 著作 中 经 常 看 到 的 一 条 评论 是 “C++ 本 来 应 成 为 Java”。 这 身 话 的 含义 就 是 ， 只 
Æ Stroustrup 像 Gosling 一 样 聪明 ，C++ 将 会 成 为 Java。 然 而 ， 如 果 C++ 不 是 C 的 一 个 真正 超 
集 ， 它 已 经 走 上 了 与 其 他 基于 C 语言 的 面向 对 象 编 程 语言 相同 的 道路 ， 即 它 基 本 上 已 经 消失 
了 。 在 C++ 已 成 为 一 种 流行 语言 后 ， 针 对 C++ 的 缺点 才 设 计 了 Java, Java 不 是 C 的 一 个 超 
Z, 例如 ，Java 没有 指针 变量 。 因 此 ， 这 么 说 会 更 确切 : “Java 能 做 的 事 是 C++ 所 不 可 能 做 
到 的 事 ”。 

最 后 ， 要 意识 到 Java 跟 其 他 编程 语言 一 样 也 有 自己 的 缺点 ， 这 很 重要 。 另 外 ， 在 一 些 领 
É (如 访问 规则 ) 中 C++ 要 优 于 Java[ Schach,1997]。 在 未 来 的 几 年 中 ， 是 否 C++ 仍 是 主要 








的 面向 对 象 编程 语言 ， 还 是 会 被 Java 或 别 的 语言 所 代替 ， 值 得 期 待 。 








在 1997 年 11 月 ,各 个 国家 标准 委员 会 (包括 ANSI) 一 臻 通过 了 C++ 标准 [ISO/IEC 
14882 ，1998 ] 。 该 标准 于 1998 年 得 到 最 后 的 批准 。 

迄今 为 止 ， 唯 一 真正 成 功 的 语言 标准 是 Ada 83 标准 ， 该 标准 收录 在 Ada 参考 手册 [ANSY 
MIL - STD - 1815A, 1983] 中 (关于 Ada 的 背景 信息 ， 参 见 备忘录 8.6) 。 直 到 1987 E, Ada 
的 名 字 都 是 美国 政府 AJPO (Ada Joint Program Office) 的 一 个 注册 商标 。 作 为 该 商标 的 拥有 者 ， 
AJPO 规定 名 字 Ada 只 能 合法 地 用 于 严格 遵守 标准 的 语言 实现 ， 明 确 禁 止 使 用 语言 的 子 集 或 超 
集 。AJPO 建立 了 一 个 验证 Ada 编译 器 的 机 制 ， 一 个 编译 器 只 有 成 功 通过 了 验证 过 程 ， 才 称 为 是 
一 个 Ada 编译 器 。 因 此 ， 该 商标 作为 一 种 强制 遵守 标准 的 手段 ， 从 而 具有 可 移植 性 。 

现在 名 字 Ad 不 再 是 一 个 商标 ， 标 准 的 强制 执行 则 通过 另 一 种 机 制 实现 。 没 有 经 过 验证 的 
Ada 编译 器 几乎 没有 市 场 。 因 此 ， 强 大 的 经 济 驱 动 迫 使 Ada 编译 器 开发 人 员 尽 力 使 编译 器 通过 
验证 ， 从 而 保证 其 符合 Ada 标准 。 这 些 手段 已 经 应 用 于 Ada 83 [ ANSI/MIL - STD - 1815A, 
1983] Al Ada 95 [ISO/IEC 8652，1995 ] ， 后 者 是 面向 对 象 的 。 

因为 Java 是 一 个 完全 可 移植 的 语言 ， 所 以 语言 的 标准 化 以 及 确保 标准 能 被 严格 遵守 是 很 重 
要 的 。Sun Microsystems 公司 像 AJPO 一 样 ， 使 用 法 律 系统 来 实现 标准 化 。 如 备忘录 8.5 所 提 到 
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ÁJ, Sun 为 它 的 新 语言 选 了 一 个 受 版 权 保护 的 名 字 ， 从 而 Sun 能 加 强 版 权 保护 ， 对 所 谓 的 违反 
者 采取 法 律 措施 〈 当 微软 开发 非 标 准 Java 类 时 发 生 了 这 种 情况 ) 。 毕 竟 ， 可 移植 性 是 Java 当中 
最 强大 的 特性 之 一 。 如 果 允 许多 种 Java RA, Java 的 可 移植 性 就 会 受 损 ;只 有 每 个 Java 编译 器 
对 每 个 Java 程序 的 处 理 完全 相同 时 ，Java 才能 实现 真正 的 可 移植 性 。 在 1997 年 ，Sun 曾 发 起 
“Pure Java” 广 告 运动 来 影响 公众 的 观念 。 

Java 1.0 版 本 最 早 于 1997 年 发 布 。 一 -系列 修正 版 本 随后 发 布 来 作为 对 建议 和 批评 的 响应 。 
撰写 本 书 之 时 最 新 的 版 本 是 Java J2SE 5.0 版 本 (Java 2 Platform, Standard Edition) , Java 逐步 
求 精 的 过 程 还 将 继续 。 当 该 语言 最 终 稳 定时 ， 可 能 会 有 一 个 类 似 ANSI 或 ISO 的 标准 化 组 织 出 版 
一 个 标准 草案 ， 并 接收 世界 各 地 的 反馈 。 这 些 反 馈 将 用 计 整 理 出 正式 的 Java 标准 。 








-~ 


备忘录 8.6 
当 程 序 语言 的 名 称 是 取 首 字母 的 缩写 词 时 ,使 用 大 写字 符 进行 拼写 。 例 如 ，ALGOL 
(ALGOrithmic Language), COBOL (COmmon Business Oriented Language) 以 及 FORTRAN 
(FORmula TRANslator) 。 相 对 地 ， 所 有 其 他 程序 语言 都 以 一 个 大 写字 母 开始 ， 名 称 中 的 其 余 
字母 (wR) 用 小 写 。 例如; Ada, C, C++, Java 和 Pascal, Ada 不 是 一 个 只 取 首 字母 的 
缩写 词 ， 它 是 以 Lovelace 4ABKA (1815 一 1852)、 诗 人 Alfred Byron 勋 姻 的 女儿 的 名 字 Ada 
命名 的 。 由 于 Ada 曾 给 Charles Babbage 的 差分 计算 机 器 编写 程序 ， 这 使 她 成 为 世界 上 第 一 个 
程序 员 Pascal 也 不 是 一 个 只 取 首 字母 的 缩写 词 ， 该 语言 的 名 字 取 自 法 国 数 学 家 和 哲学 家 
Blaise Pascal (1623 一 1662)。 备 忘 录 8.5 中 已 经 说 明了 Java 名 称 的 由 来 。 
有 一 个 例外 : Fortran, FORTRAN 标准 委员 会 决定 ， 从 1990 版 本 开始 ， 该 语言 的 名 字 从 | 
那 以 后 写成 Fortran 。 
L 











8. 11 为 什么 需要 可 移植 性 


看 到 移植 软件 上 的 诸多 障碍 ， 读 者 可 能 想 知 道 是 否 值得 移植 软件 。 图 8- 10 中 一 个 有 利于 可 
移植 性 的 论据 是 : 通过 将 产品 移植 到 一 个 不 同 的 硬件 - 操作 系统 配置 中 ， 软 件 成 本 可 能 会 获得 
部 分 补 伟 。 然 而 出 售 一 个 软件 的 多 个 变种 版 本 是 不 太 可 能 的 。 应 用 可 能 非常 专业 化 ,并 且 也 没 
有 其 他 客户 会 需要 该 软件 。 例 如 ， 为 一 个 大 型 汽车 出 租 公 司 编写 的 管理 信息 系统 可 能 完全 不 适 
用 于 其 他 汽车 出 租 公 司 。 另 一 方面 ， 软 件 本 身 可 能 给 客户 提供 一 个 竞争 优势 ， 出 售 产品 的 副本 
将 等 价 于 经 济 自 杀 。 根 据 这 些 因素 ， 就 会 考虑 ， 在 设计 产品 时 ， 使 产品 具有 可 移植 性 是 否 是 在 
浪费 时 间 和 金钱 呢 ? 

这 个 问题 的 答案 显然 是 不 。 可 移植 性 重要 的 主要 原因 是 ， 通 常 一 个 软件 产品 的 使 用 期 要 比 
第 一 次 编写 软件 时 所 服务 的 硬件 的 使 用 期 更 长 。 好 的 软件 产品 能 有 15 年 或 更 长 的 使 用 期 ， 而 硬 
件 经 常 每 隔 4 年 就 更 新 一 次 。 因 此 ， 好 的 软件 在 其 使 用 期 内 会 在 3 个 或 更 多 的 不 同 硬 件 配置 上 
实现 。 

解决 这 个 问题 的 一 种 方法 是 购买 向 上 兼容 的 硬件 。 仅 有 的 开支 只 是 硬件 的 成 本 ， 软 件 不 需 
要 改变 。 然 而 ， 在 一 些 情况 下 ， 移 植 产品 到 完全 不 同 的 硬件 上 在 经 济 上 可 能 更 合理 。 例如， 一 
个 产品 的 第 一 个 版 本 可 能 7 年 前 已 经 在 一 个 大 型 主机 上 实现 了 。 尽 管 购买 一 个 新 的 大 型 机 ， 软 
件 产品 可 能 不 加 修改 仍 可 以 在 其 上 运行 ,但 是 在 个 人 计算 机 (每 个 用 户 桌 面 上 一 台 计 算 机 ) 网 
络 上 实现 产品 的 多 种 拷贝 可 能 仍 会 便宜 不 少 。 在 这 个 实例 中 ， 如 果 软 件 用 一 种 能 支持 可 移植 性 
的 方法 来 编写 ， 那 么 移植 该 产品 到 个 人 计算 机 网 络 中 则 更 经 济 些 。 

但 是 还 有 其 他 类 型 的 软件 。 例 如 ,很 多 为 个 人 计算 机 编写 软件 的 公司 靠 出 售 COTS 软件 的 
多 个 副本 来 赚钱 。 例 如 ， 一 个 电子 表格 软件 包 的 利润 很 少 ， 不 可 能 弥补 开发 成 本 。 为 了 获 利 ， 
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可 能 需要 卖 出 50 000 (甚至 500 000) 个 副本 。 超 过 了 这 个 数字 之 后 ， 额 外 的 销售 额 就 是 净利 润 
了 。 因 此 ， 如 果 产 品 能 较 容易 地 移植 到 其 他 类 型 的 硬件 上 ， 甚 至 可 以 赢利 更 多 。 

当然 ， 与 所 有 软件 一 样 ， 产 品 不 只 是 代码 ， 还 有 文档 及 用 户 手 册 。 移 植 电子 表格 软件 包 到 
其 他 硬件 意味 着 也 要 改变 文档 。 因 此 ， 可 移植 性 还 意味 着 能 很 容易 地 改变 文档 以 反映 目标 配置 ， 
而 不 是 从 头 开始 写 一 个 新 文档 。 与 编写 一 个 全 新 的 产品 相 比 ， 移 植 一 个 熟悉 的 已 有 产品 所 需要 
的 训练 要 少 很 多 。 因 此 ， 应 该 鼓励 可 移植 性 。 

现在 来 介绍 实现 可 移植 性 的 技术 。 


8.12 ”实现 可 移植 性 的 技术 


一 种 实现 可 移植 性 的 方法 是 禁止 程序 员 使 用 当 移 植 到 其 他 计算 机 上 可 能 会 引起 问题 的 结构 。 
例如 ， 一 个 显然 的 规则 似乎 是 : 用 高 级 编程 语言 的 标准 版 本 来 编写 所 有 软件 。 但 是 如 何 来 编写 
一 个 可 移植 的 操作 系统 呢 ? 毕竟 ， 编 写 一 个 操作 系统 要 用 到 汇编 语言 代码 。 类 似 地 ， 一 个 编译 
器 必须 为 特定 的 计算 机 生成 目标 代码 。 因 此 ， 也 不 可 能 完全 避免 使 用 所 有 依赖 于 实现 的 组 件 。 


8.12.1 可 移植 的 系统 软件 


一 种 更 好 的 技术 是 对 任何 依赖 于 实现 的 相关 部 分 进行 隔离 ， 而 不 是 禁止 ， 这 可 以 避免 几乎 
所 有 系统 软件 的 重 写 。 这 种 技术 的 一 个 例子 是 最 初 的 UNIX 操作 系统 的 构建 方法 [Johnson and 
Ritchie ，1978 ] 。 该 操作 系统 中 大 约 有 9 000 行 代码 是 用 C 编写 的 ， 其 余 1 000 行 代码 构成 的 内 
核 是 用 汇编 语言 编写 的 ， 后 者 对 每 种 实现 都 必须 重 写 。9 000 行 C 语言 代码 中 大 约 1 000 行 是 设 
备 驱 动 程序 ， 这 部 分 代码 每 次 也 必须 重 写 ， 其 余 8 000 行 在 不 同 实现 之 间 基 本 不 用 改变 。 

另 一 种 提高 操作 系统 的 可 移植 性 的 有 用 技术 是 使 用 抽象 层次 (7.4.1 节 ) 。 例 如 ， 考虑 一 个 
工作 站 的 图 形 显示 程序 。 一 个 用 户 插入 类 似 drawLine 的 一 条 命令 到 源 代码 中 。 编 译 器 编译 源 
代码 并 将 其 与 图 形 显示 程序 连接 。 运 行 时 ，drawLine 使 工作 站 按 用 户 要 求 在 屏幕 上 画 出 一 条 
线 。 这 可 通过 使 用 两 层 抽象 来 实现 。 在 上 面 一 层 ， 用 一 种 高 级 语言 编写 ， 解 释 用 户 的 命令 并 调 
用 适当 的 下 面 一 层 的 代码 来 执行 该 命令 。 如 果 图 形 显示 程序 移植 到 一 种 新 型 工作 站 上 ， 那 么 图 
形 显示 程 序 的 用 户 代 码 或 者 说 上 面 一 层 代 码 不 需要 改变 。 然 而 ， 下 面 一 层 的 程序 代码 必须 重 写 ， 
因为 它 与 实际 的 硬件 接口 有 关 ， 这 里 新 型 工作 站 的 硬件 与 先前 程序 包 实 现 所 在 的 工作 站 是 不 同 
的 。 这 种 技术 也 成 功 地 应 用 于 符合 ISO - OST 模型 七 层 抽象 的 通信 软件 的 移植 上 [Tanenbaum ， 
2002 ] 。 


8. 12.2 可 移植 的 应 用 软件 


应 用 软件 ， 而 不 是 类 似 操作 系统 的 系统 软件 或 编译 程序 ， 通 常 使 用 高 级 语言 编写 。13.1 
节 指 出 ， 关 于 实现 语言 通常 没有 什么 选择 ， 但 是 当 有 可 能 选择 一 种 语言 时 ， 所 做 的 选择 应 该 
以 成 本 -效益 分 析 为 基础 (5. 2 节 )。 在 成 本 -效益 分 析 中 必须 考虑 的 一 个 因素 是 可 移植 性 的 
效果 。 

在 开发 一 个 产品 的 每 一 阶段 都 可 以 决定 生成 一 个 可 移植 性 更 好 的 产品 。 例 如 ， 一 些 编译 顺 
区 分 大 小 写字 母 。 对 于 这 种 编译 器 ，thisisaName 和 thisisaname 是 不 同 的 变量 。 但 是 其 他 
编译 器 会 把 它们 看 成 一 样 的 。 一 个 依赖 于 大 小 写字 母 进行 区 分 的 产品 ， 会 导致 在 产品 移植 时 出 
现 很 难 察觉 得 到 的 错误 。 

就 像 通常 对 编程 语言 没有 什么 选择 一 样 ， 对 操作 系统 也 没有 什么 选择 。 然 而 ， 如 果 完 全 可 
能 ， 产 品 运行 所 在 的 操作 系统 应 该 是 一 个 主流 的 操作 系统 。 这 是 一 个 有 利于 UNIX 操作 系统 的 
论据 。UNIX 已 经 在 很 大 范围 的 硬件 上 实现 。 此 外 ，UNIKX ， 更 精确 来 说 ， 类 UNIX 操作 系统 已 
经 在 许多 大 型 机 操作 系统 上 实现 。 对 于 个 人 计算 机 ，Linux 是 否 能 超过 Windows 成 为 使 用 最 广 
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的 操作 系统 仍 有 待 观察 。 如 同 使 用 一 种 广泛 实现 的 编程 语言 促进 了 可 移植 性 一 样 ， 使 用 一 种 广 
泛 实现 的 操作 系统 也 会 如 此 。 

为 了 有 利于 软件 从 一 种 基于 UNIX 的 系统 移植 到 另 一 种 系统 ， 出 现 了 POSIX (Portable Op- 
erating System Interface for Computer Environments) [NIST 151, 1988], POSIX 对 应 用 程序 和 
UNIX 操作 系统 之 间 的 接口 进行 了 标准 化 。POSIX 也 在 很 多 非 UNIX 操作 系统 上 得 到 实现 ， 增 加 
了 应 用 软件 能 正常 移植 的 计算 机 数量 。 

语言 标准 在 可 移植 性 的 实现 上 发 挥 着 主要 作用 。 如 果 一 个 研发 机 构 的 编码 标准 规定 只 能 使 
用 标准 结构 ， 那 么 最 终 的 产品 可 能 更 具有 可 移植 性 。 为 了 达到 这 个 目标 ， 必 须 给 程序 员 提 供 一 
张 编译 器 所 支持 的 非 标 准 特性 列表 ， 而 这 些 特性 没有 上 级 经 理 的 批准 是 禁止 使 用 的 。 像 其 他 合 
理 的 编码 标准 一 样 ， 这 种 标准 可 由 机 器 来 检查 。 

通过 采用 标准 GUI 语言 ， 图 形 用 户 界 面 同样 具有 可 移植 性 。 这 样 的 例子 包括 Motif 和 
X11, GUI 语言 的 标准 化 是 GUI 重要 性 的 不 断 增加 和 人 机 界面 可 移植 性 的 最 终 需 求 所 产生 的 


另外 ， 必 须 对 建造 产品 所 在 的 操作 系统 与 产品 移植 的 目标 操作 系统 之 间 的 不 兼容 性 进行 规 
划 。 如 果 完 全 可 能 ， 操 作 系统 调用 应 该 局 限于 1 或 2 个 代码 制品 。 不 管 怎样 ， 每 个 操作 系统 调 
用 必须 仔细 归档 。 操 作 系统 调用 的 文档 标准 应 该 假定 下 一 个 读 代码 的 程序 员 对 现 有 操作 系统 不 
太 熟 悉 ， 这 经 常 是 一 个 合理 的 假设 。 

应 该 提供 安装 手册 形式 的 文档 以 帮助 将 来 的 移植 。 手 册 指 出 移植 产品 时 产品 的 哪些 部 分 必 
须 作 变 动 ， 以 及 哪些 部 分 可 能 作 变 动 。 在 这 两 种 情况 下 ， 必 须 提 供 详 细 的 做 什么 以 及 如 何 去 做 
的 说 明 。 最 后 ， 在 其 他 手册 (如 用 户 手册 或 操作 手册 ) 中 已 做 的 变动 列表 也 必须 显示 在 安装 手 
册 中 。 


8. 12.3 可 移植 数据 


数据 可 移植 性 问题 可 能 会 很 麻烦 。 硬 件 不 兼容 的 问题 在 8. 10. 1 节 中 已 经 指出 。 但 是 ， 即 使 
解决 了 这 些 问题 ， 软 件 的 不 兼容 性 仍然 存在 。 例 如 ， 一 个 索引 顺序 文件 的 格式 由 操作 系统 确定 ， 
不 同 的 操作 系统 通常 使 用 不 同 的 格式 。 许 多 文件 的 文件 头 要求 包 含 类 似 文 件数 据 格式 之 类 的 信 
息 。 在 创建 该 文件 所 在 的 特定 编译 器 和 操作 系统 中 ， 文 件 头 格式 几乎 总 是 唯一 的 。 当 使 用 数据 
管理 系统 时 这 种 情况 更 糟 。 

移植 数据 最 安全 的 方法 是 构造 一 个 非 结构 化 (顺序 的 ) 文件 ， 它 最 容易 移植 到 目标 机 器 。 
由 这 个 非 结构 化 文件 ， 可 以 构造 出 所 需 的 结构 化 文件 ， 必 须 编写 两 个 特定 的 转换 程序 ， 一 个 运 
行 于 源 程序 机 器 用 来 把 最 初 的 结构 文件 转换 为 顺序 文件 格式 ， 另 一 个 运行 于 目标 机 器 用 来 把 顺 
序 文件 重新 构造 成 结构 化 的 文件 。 虽 然 这 个 解决 方法 看 起 来 相当 简单 ， 但 是 当 需 要 完成 复杂 数 
据 模型 之 间 的 转换 时 ， 这 两 个 程序 并 不 平凡 。 


8. 12.4 基于 Web 的 应 用 程序 


万 维 网 最 大 的 优点 之 一 在 于 ， 基 于 Web 的 应 用 程序 能 获得 很 高 的 可 移植 性 。 首 先 ， 利 用 类 
似 HTML (Hypertext Markup Language) [HTML, 2006] 或 XML (Extensible Markup Language ) 
[XML, 2003] 的 语言 能 使 基于 Web 的 应 用 程序 具有 可 移植 性 ， 其 中 XML 能 被 任何 网 络 浏览 器 
读 取 ， 并 且 采 用 Java applets 后 几乎 能 运行 在 任何 一 个 客户 端 上 。 从 程序 的 其 余部 分 (特别 是 应 
MEH) 分 离 出 HTML 或 XML 接口 能 实现 一 个 更 深层 次 的 可 移植 性 。 然 后 ， 最 终 的 应 用 程序 
将 运行 在 服务 器 上 ， 但 实际 上 每 个 客户 端 都 能 通过 网 页 浏览 器 来 访问 ， 包 括 个 人 数字 助手 
(PDA) 或 蜂窝 式 手机 。 此 外 ,这 样 一 个 应 用 程序 不 需要 改变 访问 它 的 客户 端 ， 就 能 转移 植 到 一 
个 新 服务 器 上 。 

在 编写 本 书 时 ， 并 不 是 所 有 应 用 程序 都 能 运行 在 每 个 网 页 浏览 器 上 。 例 如 ， 一 些 运行 在 In- 
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ternet Explorer 上 的 应 用 程序 不 能 运行 于 Firefox 上 ， 因 为 Firefox 遵从 W3C (World Wide Web 
Consortium) 标准 [ W3C, 2006], ， 而 Internet Explorer 没有 [ Computer Gripes，2004 ] 。 然 而 ， 
随 着 网 络 技 术 的 发 展 ， 将 来 有 可 能 实现 最 高 层次 的 可 移植 性 。 

本 章 最 后 总 结 一 下 复 用 和 可 移植 性 的 优点 和 障碍 (如 图 8- 14 所 示 )， 并 列 出 了 每 一 项 在 哪 
个 小 节 进 行 过 讨论 。 











优 点 障碍 | 
复 用 

缩短 开发 时 间 (8.1 节 ) NIH 综合 症 (8.2 节 ) 

降低 开发 费用 (8.14) 潜在 质量 问题 (8.2 节 ) 

高 质量 软件 (8.1 节 ) 恢复 问题 (8.2 45) 

缩短 维护 时 间 (8.6 H) 

降低 维护 费用 (8.6 节 ) 使 一 个 组 件 可 复 用 的 费用 〈 机 会 复 用 ) (8. 2 节 ) 


使 一 个 组 件 能 以 后 复 用 的 费用 ( 系统 复 用 ) (8. 2 节 ) 
法 律 问题 (RARE) (8.24) 
COTS 组 件 缺 少 源 代 码 (8.2 节 ) J 





可 移植 性 


大 约 每 4 年， 软件 必须 转换 到 新 硬 可 能 的 不 相 容 性 
件 上 (8. 11 节 ) 硬件 (8.7.1 节 ) 
能 出 售 更 多 COTS 软件 的 拷贝 (8. 11 节 ) 操作 系统 (8.7.2 节 ) 
数值 软件 (8. 7. 3 节 ) 
编译 器 (8.7.4 节 ) 
数据 格式 (8.9.3 节 ) 

















图 8-14 复 用 和 可 移植 性 的 优点 和 障碍 ， 以 及 相应 主题 讨论 所 在 的 小 节 


本 章 回顾 


在 8.1 节 中 讨论 了 复 用 。 在 8.2 节 讨 论 了 各 种 复 用 障碍 。 在 8.3 节 提 出 了 两 个 复 用 案例 研 
究 。 在 8.4 节 分 析 了 面向 对 象 范 型 对 复 用 的 影响 。8. 5 节 的 主题 是 设计 和 实现 过 程 中 的 复 用 ， 主 
题 涵盖 了 架构 、 模 式 、 软 件 体系 结构 和 基于 组 件 的 软件 工程 。 在 8. 6 节 更 详细 地 讨论 了 设计 模 
式 ， 在 一 个 小 型 案例 研究 之 后 (8.6.1 节 )，8. 6.2 节 、8.6.3 节 、8.6.4 节 和 8.6.5 节 分 别论 述 
了 适配器 、 桥 接 、 选 代 器 以 及 抽象 工厂 设计 模式 。8. 7 节 讨 论 了 设计 模式 的 种 类 。8. 8 节 讨论 了 了 
设计 模式 的 优点 和 缺点 。8. 9 节 讨 论 了 复 用 对 交付 后 维护 的 影响 。 

8. 10 节 讨 论 了 可 移植 性 。 可 移植 性 能 被 硬件 (8.10.1 节 ) 、 操 作 系 统 (8.10.2 节 )、 数 值 
软件 (8.10.3 节 ) 或 编译 器 (8. 10.4 节 ) 所 引起 的 不 兼容 性 所 牵制 。 不 过 ， 使 所 有 产品 尽 可 能 
可 移植 是 非常 重要 的 (8. 11 节 )。 促 进 可 移植 性 的 方法 包括 使 用 流行 的 高 级 语言 、 隔 离 产 品 的 
不 可 移植 部 分 (8. 12. 1 节 ) 、 遵 循 语言 标准 (8.12.2 W) 以 及 使 用 非 结构 化 数据 (8.12.3 1). 
本 章 最 后 讨论 了 一 个 基于 Web 的 应 用 程序 。 


延伸 阅读 材料 


各 种 复 用 案例 研究 可 参见 [ Lanergan and Grasso, 1984; Matsumoto, 1984, 1987; Selby, 
1989; Prieto - Diaz, 1991; Lim, 1994; Jézéquel and Meyer, 1997; and Toft, Coleman, and 
Ohta, 2000]. [Morisio, Tully, and Ezran, 2000] 中 描述 了 4 个 欧洲 公司 成 功 复 用 软件 的 例子 。 
复 用 的 管理 在 [Lim, 1998] 中 有 所 描述 。 一 个 关于 对 象 恢复 和 复 用 的 研究 计划 可 参见 [ Isa- 
kowitz and Kauffman，1996 ] 。 复 用 的 成 本 -效益 描述 可 参见 [Barnes and Bollinger, 1991], X 
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将 来 复 用 而 标识 组 件 的 方法 可 参见 [Caldiera and Basili, 1991], Meyer [1996a] 分 析 了 面向 对 
象 范 型 如 何 促进 了 复 用 ,在 [Fichman and Kemerer, 1997] 中 有 4 个 复 用 和 对 象 技术 的 案例 研 
究 。 复 用 的 度量 在 [Poulin，1997] 中 有 所 讨论 。 影 响 复 用 程序 成 功 的 因素 可 参见 [ Morisio, 
Ezran, and Tully，2002] 。 [Ravichandran and Rothenberger, 2003] 中 讨论 了 复 用 策略 。 一 个 评 
估 软 件 复 用 选择 的 综合 模型 可 参见 [Tomer et al ，2004 ] 。 更 多 关于 复 用 的 论文 可 参见 2000 年 
5 月 出 版 的 《IEEE Transactions on Software Engineering) 杂志 。 

关于 架构 的 一 个 好 的 信息 源 是 [Lewis et al., 1995], D’ Souza 和 Wills [1999] 提出 一 个 
基于 面向 对 象 架 构 和 组 件 的 开发 方法 。 一 系列 关于 架构 的 文章 参见 [ Fayad and Johnson, 1999; 
Fayad and Schmidt, 1999; and Fayad, Schmidt, and Johnson, 1999], 2000 年 10 月 出 版 的 
«Communications of the ACM》 包 含有 关 基 于 组 件 架 构 的 文章 ,包括 [Fingar, 2000] 和 [K 
bryn, 2000], ， 后 者 描述 了 如 何 使 用 UML 来 对 组 件 和 架构 进行 建 模 。 通 过 架构 和 模式 实现 AAH 
的 讨论 可 参见 [Fach, 2001] , 

设计 模式 由 Alexander 在 建筑 设计 中 提出 ， 参 见 [Alexander et al. ，1997 ] 。 模 式 理论 出 现 的 
直接 原因 可 参见 [ Alexander, 1999] 。 软件 设计 模式 的 主要 工作 可 参见 [ Gamma, Helm, John- 
son, and Vlissides ，1995 ] ， 更 新 的 书 是 [Vlissides ，1998 ] 。 分 析 模 式 在 [ Fowler, 1997] 中 有 
所 描述 。[ Hagge and Lappe, 2005] 中 描述 了 需求 模式 。 

在 [Prechelt, Unger — Lamprecht, Philippsen, and Tichy, 2002] 中 介绍 了 评价 设计 模式 文 
档 对 维护 的 影响 的 实验 。 反 模式 可 参见 [Brown et al. ，1998 ] 。 设 计 氏 人 式 系统 的 模式 可 参见 
[ Pont and Banner，2004 ] Vokac [2004] 中 描述 了 出 错 率 模式 对 500 - KLOC 产品 的 影响 。 

关于 软件 体系 结构 的 主要 信息 资源 是 [Shaw and Garlan，1996] 。 软 件 体系 结构 上 更 新 的 著 
作 可 参见 [Bosch，2000] 和 [ Bass, Clements, and Kazman，2003 ]。 软 件 产品 线 的 描述 可 参见 
[Jazayeri, Ran, and van der Linden, 2000; Knauber Muthig, Schmid, and Widen, 2000; Dono- 
hoe, 2000; and Clements and Northrop, 2002], [Birk et al. , 2003] 中 描述 了 软件 产品 线 的 实 
践 。 软 件 产品 线 的 成 本 - 效益 分 析 可 参见 [Bockle et al. , 2004], 2002 年 7/8 月 出 版 的 《IEEE 
Software) 3% AS RA 志 中 包含 了 产品 线 的 文章 。 

有 关 基 于 组 件 的 软件 工程 的 论文 在 1998 Æ 9/10 月 出 版 的 《IEEE Software》 和 杂志 中 可 以 找 
到 ， 包括 [Weyuker，1998]， 它 讨论 了 基于 组 件 的 软件 测试 。Brereton 和 Budgen [2000] 讨论 
了 基于 组 件 的 软件 产品 中 的 关键 问题 。 有 关 基 于 组 件 的 软件 工程 的 体验 方面 的 文章 包括 Spar- 
ling, 2000] 和 [Baster，Konana，and Scott，2001 ] 。 基 于 组 件 的 软件 工程 的 优 缺 点 可 参见 
{ Vitharana, 2003]. 。[ Heineman and Councill, 2001] 是 一 篇 很 受 推荐 的 基于 组 件 的 软件 工程 的 
概述 性 文章 。 

实现 可 移植 性 的 策略 可 参见 [Mooney，1990] 。UNIX 的 可 移植 性 可 参见 [Johnson and Rit- 
chie, 1978], 


习题 


8.1 详细 说 明 可 复 用 性 和 可 移植 性 之 间 的 区 别 。 

8.2 一 个 代码 制品 没有 经 过 修改 就 被 复 用 于 一 个 新 产品 。 这 种 复 用 以 什么 方式 来 降低 产品 的 整体 成 本 ? 
以 什么 方式 可 使 成 本 保持 不 变 ? 

8.3 假设 一 个 代码 制品 被 复 用 时 只 作 了 一 个 改变 ， 即 将 加 法 操作 改 为 减法 操作 。 这 个 微小 的 改变 对 习题 
8.2 节省 成 本 会 有 什么 影响 ? 

8.4 内 聚 对 可 复 用 性 的 影响 是 什么 ? 

8.5 耦合 对 可 复 用 性 的 影响 是 什么 ? 

8.6 你 刚 如 入 了 一 个 生产 污染 控制 产品 的 大 型 公司 。 这 个 公司 有 成 百 上 千 由 大 约 8 000 种 不 同 Fortran 
2003 的 类 所 构成 的 软件 产品 。 公 司 雇用 你 来 拟定 --: 个 计划 : 在 未 来 产品 中 尽 可 能 多 地 复 用 这 些 类 。 
你 将 给 出 什么 建议 ? 
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考虑 一 个 图 书馆 自动 循环 系统 。 每 本 书 有 一 个 条 形 码 ， 每 个 借 书 者 有 一 张 带 条 形 码 的 卡 。 当 一 个 借 

书 者 想 借 书 时 ， 图 书 管理 员 扫 描 书 上 的 条 形 码 和 借 书 者 的 卡 ， 并 在 电脑 终端 键 人 Cc。 类 似 地 ， 当 还 

书 时 ,图 书 管理 员 再 次 进行 扫描 ， 并 键 信 R。 图 书 管理 员 可 往 书 库 中 增加 图 书 (+) 或 去 掉 图 书 

( - )。 借 书 者 能 到 一 台 终 端 去 确定 书库 中 一 个 特定 作者 的 所 有 图 书 ( 借 书 者 键入 A = “作者 ")、 有 

一 个 特定 标题 的 所 有 图 书 (T = “标题 ") ,或 者 一 个 特定 主题 范围 的 所 有 图 书 (s = “主题 ")。 最 

后 ， 如 果 一 个 借 书 者 想 要 一 本 目前 已 借 出 的 书 ， 图 书 管理 员 能 在 该 书 上 做 个 标记 ,这样 ， 当 那 本 书 

归还 后 ， 它 将 被 保留 给 该 借 书 者 (H =“ 书 名 ”) 。 说 明 你 如 何 确保 可 复 用 的 代码 制品 比率 高 。 

要 求 你 构建 一 个 产品 ， 用 来 确定 银行 的 储户 报告 书 是 否 正确 。 所 需 数 据 包括 月 初 的 余额 、 每 张 支票 

的 编号 、 日 期 和 总 额 、 每 笔 存款 的 日 期 和 总 额 以 及 月 末 的 余额 。 说 明 你 如 何 确保 本 产品 中 的 代码 制 

品 能 尽 可 能 多 地 复 用 到 未 来 的 产品 中 。 

考虑 一 台 自 动 取款 机 (ATM) 。 用 户 把 一 张 卡 放 和 人 插 槽 中 ， 键 人 一 个 4 位 数 个 人 识别 号 码 (PIN) 。 

如 果 PIN 不 正确 ， 卡 被 退回 ; 否则 ， 用 户 最 多 能 在 4 个 不 同 银行 账号 上 执行 以 下 操作 : 

G) 存 人 任意 金额 。 将 打印 一 张 显示 日 期 、 存 款 总 额 和 账号 的 收据 。 

(ti) 每 次 提 款 20 美元 ， 最 多 能 提 款 200 美元 (账户 不 能 透支 ) 。 提 款 后 ， 除 了 现金 ， 还 将 给 用 户 提 
供 一 张 收据 ， 包 含 了 日 期 、 取 款 总 额 和 账号 。 

(ii) 确定 账号 余额 。 这 显示 在 屏幕 上 。 

Civ) 在 两 个 账户 之 间 转 账 。 从 被 提取 的 账户 中 导出 的 总 额 不 能 超出 最 高 限额 。 用 户 将 得 到 一 张 收 
据 ， 包 含 了 日 期 、 转 移 的 总 额 和 两 个 账号 。 

(V) 退出 。 弹 出 卡 。 

说 明 你 如 何 确保 本 产品 中 的 代码 能 尽 可 能 多 地 复 用 到 未 来 的 产品 中 。 

在 软件 生命 周期 中 最 早 什 么 时 候 ， 开 发 人 员 能 发 觉 Ariane 5 软件 (8.3.2 节 ) 中 的 错误 ? 

在 8. 5. 2 节 中 陈述 了 “ 雷 锡 恩 20 世纪 70 年 代 的 COCOL 程序 逻辑 结构 是 今天 面向 对 象 应 用 架构 的 

传统 先驱 。” 这 对 技术 发 展 来 说 意味 着 什么 ? 

说 明 抽象 类 在 图 8-10 的 设计 模式 中 所 扮演 的 角色 。 

说 明 你 如 何 确保 图 书馆 自动 循环 系统 (习题 8.7) 尽 可 能 地 可 移植 。 

说 明 你 如 何 确 保 检 查 银行 储户 报告 书 是 否 正 确 的 产品 (习题 8.8) 尽 可 能 地 可 移植 。 

说 明 你 如 何 确保 习题 8.9 的 ATM 软件 尽 可 能 地 可 移植 。 

你 所 在 的 公司 正在 开发 一 种 新 型 激光 器 的 实时 控制 系统 ， 这 种 激光 器 用 于 癌症 治疗 。 你 负责 编写 两 

个 汇编 器 模块 。 你 将 如 何 指导 你 的 小 组 来 确保 所 产生 的 代码 能 尽 可 能 地 可 移植 ? 

你 负责 把 一 个 750 000 行 的 OO - COBOL 产品 移植 到 公司 的 新 计算 机 上 。 你 把 源 代码 复制 到 新 计算 

机 上 ， 当 你 试图 编译 它 时 ， 发 现 15 000 多 条 输入 /输出 语句 都 用 非 标准 OO - COBOL 语法 编写 ， 这 

些 在 新 编译 器 中 已 被 废弃 。 现 在 你 将 如 何 处 理 ? 

面向 对 象 范 型 用 什么 方法 来 促进 可 移植 性 和 可 复 用 性 ? 

(学 期 项 目 ) 假设 附录 A 中 Osric 的 办 公用 品 和 装饰 产品 是 使 用 面向 对 象 范 型 开发 的 。 产 品 的 哪些 

部 分 能 在 未 来 的 产品 中 得 到 复 用 ? 

(软件 工程 读物 ) 教 老师 分 发 [Tomer et al. , 2004] 的 复印 件 。 为 了 使 用 该 模型 ， 你 需要 积累 哪些 

数据 ? 
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第 9 章 计划 与 估算 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 理解 计划 的 重要 性 。 

o 对 软件 产品 制造 的 规模 和 成 本 进行 估算 。 

。 理解 对 估算 进行 修正 和 跟踪 的 重要 性 。 

e 拟定 一 份 符合 IEEE 标准 要 求 的 项 目 管理 计划 。 

建造 合格 软件 产品 并 无 捷径 可 循 。 集 成 和 建造 一 个 大 型 软件 产品 需要 时 间 和 资源 。 而 且 和 
其 他 大 型 建筑 工程 项 目 一 样 ， 在 项 目 开 始 阶段 就 进行 精心 准备 和 计划 往往 是 区 分 项 目 成 功 与 失 
败 的 唯一 决定 性 因素 。 然 而 ， 仅 赁 一 开始 的 精心 计划 对 于 成 功 还 是 远 远 不 够 的 。 项 目 计 划 与 软 
件 测 试 一 样 ， 必 须 自 始 至 终 贯 彻 到 项 目的 开发 过 程 和 维护 过 程 当 中 。 尽 管 保 持 项 目 计 划 的 连续 
性 是 必要 的 ， 但 是 计划 活动 会 在 规格 说 明 拟 定之 后 、 设 计 活 动 开始 之 前 达到 一 个 车 峰 。 此 时 ， 
需要 计算 出 合理 的 项 目 完成 时 间 并 进行 成 本 的 估算 ， 以 生成 一 份 详尽 的 项 目 实现 计划 。 

本 章 将 把 整个 计划 (planning) 活动 分 为 两 类 ， 即 贯穿 项 目 始终 的 计划 活动 和 在 规格 说 明 完 
成 之 后 就 必须 产生 的 详细 计划 。 

注释 ”正如 前 言说 明 的 ， 本 章 内 容 可 以 与 本 书 第 二 部 分 的 内 容 并 行 教授 。 在 理解 MSG 基金 
会 实例 研究 (参见 11. 20 节 ， 习题 11.26 和 习题 11.27) 以 及 Osric 办 公用 品 和 装饰 的 学 期 项 目 
(参见 习题 11.23) 的 软件 项 目 管理 计划 时 ,第 9 章 的 相关 内 容 和 知识 是 必要 的 。 


9.1 计划 活动 与 软件 过 程 


理想 情况 下 ， 在 一 个 软件 过 程 的 最 初 就 必须 对 整个 软件 项 目 进 行 计划 ， 之 后 还 需要 始终 遵 
循 这 个 计划 ， 直 到 软件 产品 最 终 交 付 给 客户 使 用 为 止 。 然 而 ， 这 一 般 是 不 可 能 的 ， 因 为 从 最 初 
的 工作 流 无 法 收集 到 足够 的 信息 来 给 出 完成 整个 软件 项 目的 合理 计划 。 例 如 ， 在 需求 工作 流 中 ， 
任何 类 型 的 计划 活动 (除了 那些 仅 涉 及 需求 阶段 自身 的 计划 ) 都 是 徒劳 的 。 

在 需求 工作 流程 的 末期 和 分 析 工 作 流 程 的 末 
期 ， 可 供 软件 开发 者 支配 的 信息 是 完全 不 同 的 ， 
两 者 区 别 类 似 于 一 个 是 草图 ， 而 另 一 个 是 详细 的 4 
蓝图 。 在 需求 工作 流程 的 末期 ， 开 发 者 最 多 对 客 
户 所 需 只 有 一 个 大 概 的 认识 。 相 反 ， 在 分 析 工 作 
流 的 末期 ， 客 户 已 经 签署 了 文件 ， 其 中 精确 定义 
了 所 要 建造 的 是 何 物 ， 而 开发 者 也 对 目标 产品 的 
绝 大 多 数 方 面 (但 通常 还 不 是 全 部 ) 有 了 详细 的 
理解 。 此 时 也 是 整个 软件 过 程 中 确定 精确 的 项 目 
周期 和 成 本 估算 的 最 早 时 机 。 

然而 ， 在 某 些 情况 下 ， 在 规约 说 明 起 草 之 前 1 
可 能 就 要 求 定 下 项 目 周期 和 成 本 估算 。 在 最 坏 的 需求 分 析 Rit 实现 
情况 下 ， 客户 可 能 在 1 ~2 个 小 时 的 初步 讨论 之 后 在 其 中 进行 成 本 估算 的 工作 流 
就 会 坚持 一 个 报价 。 图 9-1 说 明了 问题 的 严重 性 。 图 9-1 每 个 生命 周期 中 工作 流 成 本 估算 的 
根据 [Boehm et al. , 2000] 所 建立 的 模型 ， 它 描 相对 范围 的 估算 模型 


Hes teats 
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述 了 软件 生命 周期 的 各 个 工作 流 成 本 估算 的 相对 范围 。 例 如 ， 假 设 当 一 个 软件 产品 在 通过 接受 
测试 后 提交 给 客户 使 用 时 ， 其 总 体 成 本 是 100 万 美元 ， 如 果 在 项 目的 需求 工作 流 中 进行 成 本 估 
算 ， 估 算 值 大 致 在 范围 (25 万 美元 ，400 万 美元 ) 当中 ， 如 图 9-2 所 示 。 类 似 地 ， 如 果 在 分 析 
工作 流 中 进行 本 估算 ， 类 似 的 估算 值 可 能 缩小 在 范围 (50 万 美元 ，200 万 美元 ) 间 。 更 进一步 ， 
如 果 在 分 析 工 作 流 末期 即 合 适 的 时 机 ) ， 进 行 成 本 估算 ， 则 结果 值 仍 会 在 一 个 相对 较 大 的 范围 
(67 万 美元 ，150 万 美元 ) 中 。 上 述 4 个 时 机 都 在 图 9-2 的 上 、 下 界限 线 中 标 出 ， 注 意 ， 图 中 的 
纵 坐 标 轴 是 对 数 刻 度 。 该 模型 称 为 非 确定 性 锥 (cone of uncertainty) 。 从 图 9-1 和 图 9-2 可 以 清 
楚 看 到 ， 成 本 估算 并 不 是 一 门 精确 的 科学 ， 
9. 2 节 会 给 出 一 些 解释 。 4.00 

非 确定 性 锥 模型 所 依据 的 数据 (包括 提 
交 给 美国 空军 电子 系统 部 门 (U.S. Air Force 
Electronic Systems Division) 的 5 个 提案 [De- 
venny, 1976] 以 及 那 时 被 验证 的 估算 技术 ) 
已 经 陈旧 了 。 然 而 ， 图 9-1 所 描述 的 曲线 的 整 
体形 状 并 没有 变化 太 大 。 因 此 ， 一 个 过 早 的 
对 项 目 周期 或 成 本 的 估算 ， 也 就 是 在 客户 正 1.50 
式 签 署 规格 说 明之 前 进行 估算 ， 很 可 能 要 比 1.00 
积累 了 充分 的 数据 后 进行 估算 缺乏 准确 性 。 0.67 

下 面 将 要 介绍 的 是 估算 项 目 周期 和 成 本 07 FH 
的 技术 。 本 章 剩 下 部 分 始终 假设 分 析 工 作 流 0 
己 完 成 ， 也 就 是 说 ， 现 在 所 进行 的 估算 和 计 
划 工 作 都 是 有 意义 的 。 


9.2 估算 项 目 周期 和 成 本 


预算 是 任何 软件 项 目 管理 计划 中 必 不 可 少 的 组 成 部 分 。 在 进行 设计 之 前 ， 需 要 让 客户 知道 
将 要 为 软件 产品 支付 多 少 钱 。 如 果 开 发 团队 过 低估 计 了 实际 成 本 ， 那么 开发 公司 就 要 在 项 目 上 
赔钱 。 另 一 方面 ， 如 果 开 发 团队 过 高 估计 了 成 本 ,那么 从 成 本 - 收益 分 析 或 者 投资 回报 的 角度 
出 发 ， 客 户 可 能 认为 没有 必要 开发 这 个 软件 产品 ， 或 者 会 把 工作 交 给 估价 更 合理 的 其 他 开发 公 
司 。 无 论 如 何 ， 成 本 估算 的 准确 性 显然 是 极其 重要 的 。 

实际 上 ， 与 软件 开发 有 关 的 成 本 有 两 种 。 第 一 种 是 内 部 成 本 (internal cost) ， 即 开发 成 本 ; 
第 二 种 是 外 部 成 本 (external cost) ， 即 报 给 客户 的 价格 (price) 。 内 部 成 本 包括 开发 团队 、 项 目 
管理 人 员 和 项 目 相 关 的 支持 人 员 的 薪水 ; 开发 产品 的 软 硬 件 成 本 ; 以 及 一 般 的 管理 费用 ， 如 租 
金 、 水 电费 和 高 管 的 薪水 等 。 虽 然 价 格 通常 是 在 内 部 成 本 的 基础 上 加 上 利润 率 ， 但 在 某 些 情况 
下 ， 经 济 和 心理 因素 也 是 很 重要 的 。 例 如 ， 急 需 项 目的 开发 者 可 能 会 以 内 部 成 本 向 客户 报价 。 
而 基于 报价 签订 合同 时 ， 则 会 发 生 不 同 的 情况 。 如 果 报 价 比 所 有 其 他 公司 的 报价 低 但 产品 质量 
也 明显 低 于 其 他 公司 时 ， 投 标 可 能 会 被 客户 拒绝 。 因 此 ， 这 时 开发 团队 应 该 试图 给 出 比 亮 争 对 
手 可 能 的 报价 略 低 (而 不 是 低 很 多 ) 的 一 个 报价 。 

对 于 任何 计划 ， 另 一 个 重要 部 分 是 估算 项 目的 周期 。 客 户 往往 也 很 想 知 道 完 整 的 产品 何 时 
能 交付 使 用 。 如 果 开 发 公司 无 法 保证 进度 ， 那 么 轻 则 丧失 信用 ， 重 则 将 被 罚款 。 在 任何 情况 下 ， 
负责 软件 项 目 计 划 的 管理 者 都 会 有 很 多 的 解释 工作 要 人 做。 相反， 如 果 开 发 公司 对 产品 完成 所 需 
时 间 估 计 过 长 ， 那 么 将 很 可 能 失去 客户 。 

遗憾 的 是 ， 要 精确 地 估算 出 成 本 和 周期 不 是 件 容 易 的 事 。 不 论 要 精确 的 掌握 成 本 还 是 周期 ， 
都 要 考虑 太 多 的 变数 。 一 个 很 大 的 困难 是 人 为 因素 。35 年 前 ，Sackman 及 其 同事 观察 到 成 对 程 
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序 员 之 间 的 差距 可 高 达 28 比 1 [ Sackman, Erikson, and Grant，1968 ] 。 那 些 认 为 有 经 验 的 程序 
员 总 比 新 手 强 的 人 ， 会 轻易 地 无 视 这些 观 察 数据 ， 但 Sackman 及 其 同事 对 成 对 程序 员 进行 了 比 
较 。 他 们 观察 了 具有 10 年 类 似 项 目 经 验 的 两 个 程序 员 ， 并 且 测 量 了 他 们 完成 像 编 码 和 调试 这 样 
的 任务 所 花费 的 时 间 。 然 后 ， 他 们 又 观察 了 两 个 人 行 时 间 差 不 多 短 且 具有 类 似 教育 背景 的 新 手 。 
在 比较 了 最 好 和 最 差 的 表现 之 后 ， 他 们 发 更 ,在 产品 规模 上 差距 是 6 比 1、 在 产品 执行 时 间 上 差 
距 是 8 比 1、 在 开发 时 间 上 差距 是 9 比 1、 在 编写 代码 时 间 上 是 18 比 1 以 及 在 调试 时 间 上 差距 是 
28 比 1。 一 个 尤其 给 人 警示 的 观察 结果 是 ， 最 好 和 最 坏 的 表现 分 别 是 由 两 个 都 具有 11 年 经 验 的 
程序 员 做 出 的 。 即 便 是 去 掉 最 好 和 最 坏 的 情况 ， 观 察 出 的 差距 仍 在 5 比 1 左 右 。 显 然 ， 根 据 这 
些 结果 ， 不 可 能 期 望 软件 成 本 或 周期 (除非 具有 所 有 员工 的 全 部 技能 的 相关 详细 信息 ， 但 这 是 
不 现实 的 ) 能 被 估算 到 任意 精度 。 目 前 还 存在 着 这 样 的 争论 ， 认 为 在 大 型 项 目 中 , 个 体 之 间 的 
差异 可 以 忽略 ,但 是 这 优 怕 只 是 理想 的 假设 。 只 要 存在 一 或 两 个 极为 优秀 (或 者 尤其 差劲 ) 的 
成 员 ， 就 会 导致 明显 的 进度 偏离 ， 从 而 对 项 目 预算 造成 巨大 的 影响 。 

另 一 个 影响 估算 的 人 为 因素 是 ， 在 一 个 自由 的 国家 里 ， 不 能 排除 关键 的 员工 在 项 目 期 间 跳 
槽 。 那 么 为 了 填补 离职 人 员 的 空缺 ， 促 使 新 进 人 员 融 人 团队 或 者 调整 剩 下 的 人 员 来 补 位 ， 需 要 
花费 时 间 和 金钱。 无 论 如 何 ， 这 都 会 导致 进度 发 生 偏差 ， 并 使 估算 失去 控制 。 

成 本 估算 问题 的 背后 隐 含 着 另 一 个 问题 : 如 何 度量 一 个 产品 的 规模 ? 


9.2.1 产品 规模 的 衡量 标准 


最 常见 的 产品 规模 的 衡量 标准 是 代码 行 数 。 通 常用 到 两 个 单位 : 代码 行 数 (lines of code, 
LOC) 和 千 行 交付 的 源 代 码 指令 (thousand delivered source instructions，KDSI) 。 但 是 使 用 代 但 
行 数 却 存在 不 少 的 问题 [ van der Poel and Schach, 1983], 
编写 代码 只 占 整 个 软件 开发 工作 量 很 小 的 一 部 分 ， 把 需求 、 分 析 、 设 计 、 实 现 和 测试 工 
作 流 (包括 计划 和 形成 文档 ) 所 需 的 时 间 只 表示 成 一 个 最 终 产 品 源 代码 行 数 的 函数 ， 看 
起 来 显得 有 些 牵 强 。 

用 两 种 不 同 的 程序 语言 实现 一 个 相同 的 产品 会 产生 两 个 不 同 的 代码 行 数 。 同 样 ， 使 用 
Lisp 这 样 的 语言 或 者 许多 其 他 非 过 程式 语言 时 ， 根 本 就 没有 代码 行 数 这 样 的 概念 。 
通常 没有 非常 明确 的 方法 来 说 明 如 何 计 算 代码 行 数 。 是 只 计算 执行 代码 呢 ， 还 是 把 数据 定 
义 的 代码 也 一 起 算 上 ， 另 外 ， 注 释 的 内 容 又 该 如 何 处 理 ? 如 果 不 计算 注释 的 内 容 ， 那 么 程 
序 员 就 不 愿意 花 时 间 去 写 那些 被 认为 是 “ 非 生产 性 ”的 注释 ， 但 是 如 果 计 算 注 释 的 内 容 ， 
那么 程序 员 反 过 来 会 写 下 大 量 的 注释 以 试图 拔高 他 们 表面 上 的 生产 力 。 此 外 ， 要 如 何 对 作 
业 控 制 语言 的 语句 进行 计数 呢 ? 还 有 ， 如 何 对 修改 和 删除 的 代码 计数 呢 ? 有 时 为 了 提高 产 
品 的 性 能 表现 ， 会 删 去 一 些 代 码 行 。 代 码 复 用 (8. 1 节 ) 也 使 得 代码 行 计数 问题 变 得 更 加 
复杂 。 如 果 复 用 的 代码 需 进 行 修改 ， 应 如 何 计 数 ? 如 果 代 码 是 从 一 个 父 类 中 继承 下 来 的 ， 又 
将 如 何 计 数 呢 (7.8 节 )? 简 而 言 之 ， 度 量 代码 行 数 相当 直观 ， 但 如 何 计 算 却 不 是 件 容易 的 事 。 
并 不 是 把 所 有 编写 的 代码 都 交付 给 客户 。 通 常 有 一 半 的 代码 可 能 只 是 一 些 用 来 帮助 完成 
最 终 产品 的 工具 。 

假设 软件 开发 人 员 会 使 用 一 些 代码 生成 器 ， 人 例如， 文档 生 成 器 、 屏 幕 生 成 器 或 者 图 形 用 
PO (GU) 生成 器 等 。 在 开发 人 员 完 成 设计 工作 后 的 几 分 钟 内 ， 这 些 代 码 生 成 器 就 
会 自动 生成 数 千 行 的 源 代码 。 

只 有 当 软 件 产品 最 终 完成 后 ， 其 代码 行 数 才能 被 确定 下 来 。 因 此 ， 基 于 代码 行 来 进行 成 
本 估算 尤其 危险 。 为 了 开始 估算 过 程 ， 必 须 先 估算 产品 完成 后 可 能 的 代码 行 数 。 然 后 ， 
使 用 估算 出 的 代码 行 数 再 进行 成 本 的 估算 。 不 仅 成 本 估算 技术 本 身 就 存在 不 确定 性 ， 而 
且 如 果 不 确定 的 成 本 估算 本 身 的 输入 值 也 是 不 确定 的 ( 即 还 没 建造 出 产品 的 代码 行 数 ) ， 
那么 这 样 的 估算 结果 的 可 靠 性 不 可 能 太 高 。 
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由 于 把 代码 行 数 作为 衡量 标准 非常 不 可 靠 ， 所 以 就 必须 考虑 其 他 的 衡量 标准 。 一 种 方法 是 
使 用 一 些 基 于 可 度量 的 量 进 行 衡 量 ， 并 且 这 些 量 在 软件 过 程 初期 就 可 以 确定 。 例 如 ，van der 
Poel 和 Schach [1983] 为 中 等 规模 的 数据 处 理 软件 产品 的 成 本 估算 提出 了 FFP 指标 (FFP met- 
ric) 。 一 个 数据 处 理 软件 产品 的 3 个 基本 结构 要 素 是 文件 〈fies) 、 信 息 流 (flows) 和 过 程 
(processes) ， 名 称 FFP 就 是 取 自 这 些 要 素 的 首 字母 。 文件 的 定义 是 永久 驻 留 在 软件 产品 中 的 、 
逻辑 上 或 物理 上 相关 的 记录 的 集合 ， 但 不 包括 事务 处 理 文 件 和 临时 文件 。 信 息 流 是 指 软件 产品 
和 环境 (如 显示 器 屏幕 和 报表 ) 之 间 的 数据 接口 。 过 程 是 功能 上 定义 的 对 数据 的 逻辑 操作 或 算 
术 操 作 ， 例 如 ， 排 序 、 验 证 及 更 新 操作 等 。 对 一 个 产品 ， 给 定 其 文件 数量 三、 信息 流 数量 FI 以 
及 过 程 数量 Pr， 则 产品 的 规模 $ 和 成 本 C 可 表示 为 : 

S = Fi + Fl + Pr (9-1) 

C=dxS (9-2) 

其 中 4 是 一 个 常量 ， 各 软件 公司 之 间 的 这 个 常量 各 不 相同 。 常 量 d 是 机 构 内 部 软件 开发 过 程 中 效率 

(efficiency) 或 生产 率 (productivity) 的 一 个 测量 值 。 软 件 产品 规模 只 是 对 文件 数 、 信 息 流 数 和 过 

程 数 量 的 简单 求 和 ， 这 在 分 析 阶 段 结束 时 就 可 以 确定 了 。 而 成 本 则 与 产品 规模 成 比例 ， 比 例 系 数 d 

是 个 常量 ， 其 值 可 由 与 该 软件 公司 过 去 曾经 开发 过 的 那些 产品 相关 的 成 本 数据 的 最 小 平方 值 来 确 
定 。 不 像 基于 代码 行 数 的 那些 衡量 标准 ， 使 用 这 个 指标 ， 成 本 在 代码 编写 开始 前 就 可 估算 出 来 。 

FFP 指标 的 正确 性 和 可 靠 性 可 以 用 一 个 基于 大 量 中 等 规模 数据 处 理 软件 应 用 的 特殊 样本 来 
验证 。 遗 憾 的 是 ， 这 个 指标 没有 把 数据 库 考 虑 进去 ， 而 数据 库 是 许多 数据 处 理 软件 的 基本 组 件 。 

一 个 比较 相似 的 基于 功能 点 (function point) 的 软件 产品 规模 衡量 指标 是 由 Albrecht 
[1979] 独立 提出 的 。Albrecht 的 指标 基于 输入 项 的 数量 Inp、 输 出 项 的 数量 Out、 查 询 的 数量 
Inqg、 主 文件 数量 Maf 和 接口 数量 Inf, 最 简 形 式 的 功能 点 FP 由 下 面 等 式 给 出 : 

FP = 4x Inp+ 5 x Out+ 4x Ing+ 10 x Maf+ 7 x Inf (9-3) 
因为 这 是 产品 规模 的 度量 值 ， 所 以 可 以 用 于 成 本 估算 和 生产 力 估算 。 

等 式 (9-3) 是 如 下 3 步 计算 的 简化 表现 形式 。 第 一 步 ， 计 算 未 经 调整 的 功能 点 : 

1) 产品 的 每 个 组 件 (np, Out, Inq, Maf 和 Inf) 按 简单 、 一 般 和 复杂 分 类 (如 图 9-3 Aras). 

2) 每 个 组 件 分 配 一 个 与 其 级 别 相关 的 功能 点 数 ， 例 如 ， 给 一 般 的 输入 分 配 了 4 个 功能 点 ， 
如 等 式 (9-3) 所 示 ， 但 给 一 个 简单 的 输入 分 配 了 3 个 ,而 给 一 个 复杂 的 输入 分 配 了 6 个 。 这 步 
所 需 的 数据 如 图 9-3 所 示 。 

3) 再 对 分 配给 每 个 组 件 的 功能 点 数 进行 求 和 ， 这 样 就 产生 了 所 谓 的 未 经 调整 的 功能 点 
( Unadjusted Function Point, UFP) 。 

第 二 步 ， 计 算 技 术 复杂 度 因子 (Technical Complexity Factor, TCF), EFEX 14 个 技术 因子 
效果 的 测量 值 ， 技 术 因 子 包括 : 高 事务 处 理 率 、 人 性 能 标准 (如 吞吐 量 或 反应 时 间 ) 以 及 在 线 更 
新 等 。 全 部 的 技术 因子 如 图 9-4 中 所 示 。 这 14 个 因子 中 每 一 个 都 分 配 一 个 值 ， 从 0 (表示 “不 
存在 或 没有 影响 ”) 到 5 (表示 “自始至终 都 有 重大 的 影响 ”)。 然 后 ， 对 这 14 个 数 求 和 得 到 总 
体 影响 度 (Degree of Influence，DI) 。 由 于 DI 的 值 域 是 0 ~70， 那 么 TCF 的 值 域 是 0.65 ~1.35， 
TCF 可 以 表示 为 : 


TCF = 0.65+ 0.01 x DI (9-4) 
第 三 步 ， 计 算 功能 点 的 数量 FP， 其 值 为 : 
FP = UFP x TCF (9-5) 


为 测量 软件 生产 力 而 作 的 一 系列 实验 证 朗 了 用 功能 点 比 用 KDSI 更 准确 。 例 如 ，jones 
[1987] 曾 指 出 ， 他 观察 到 使 用 KDSI 有 超过 800% 的 误差 ， 而 使 用 功能 点 仅 为 200% ， 这 是 一 个 
很 能 说 明 问 题 的 解释 。 

为 了 展示 功能 点 比 代 码 行 更 优越 , Jones [1987] 采用 了 如 图 9-5 所 示 的 例子 ,分别 使 用 汇 
编 语 言 和 Ada 语言 对 同一 个 产品 进行 编程 ， 并 对 结果 进行 对 比 。 首 先 ， 看 每 人 月 的 KDSI， 这 个 
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指标 说 明了 用 汇编 语言 比 用 Ada 语言 编程 效率 高 了 60% ， 但 这 是 一 个 明显 错误 的 结论 。 要 知道 ， 
Ada 这 样 的 第 三 代 语 言 取 代 汇 编 语言 的 原因 就 是 ， 第 三 代 语 言 的 编码 效率 更 高 。 现 在 再 看 第 二 
个 度量 指标 一 一 每 条 源 代码 语句 成 本 。 注 意 到 ， 在 这 个 产品 中 ， 一 条 Ada 语句 相当 于 2. 8 RE 
编 语 句 。 使 用 每 条 源 代码 语句 成 本 作为 效率 的 度量 指标 时 ,仍然 表明 汇编 语言 比 Ada 效率 更 高 ， 
但 是 ， 当 把 每 人 月 功能 点 作为 编程 效率 的 度量 指标 时 ，Ada 比 汇编 的 优越 性 就 明显 地 反映 出 来 了 。 






































复杂 度 级 别 1， 数 据 通信 8. 在线 更 新 
组 件 简单 一 般 复杂 2， 分 布 式 数据 处 理 9， 复 杂 计 算 
输入 项 3 4 6 3. 性 能 标准 10， 复 用 性 
输出 项 4 5 7 4. 大 量 使 用 的 独 件 1. BRE 
查询 3 4 6 5， 高 事务 处 理 率 12， 易 操作 
主 文件 7 10 15 6 在 线 数 据 人 口 13. 可 移植 性 
接口 5 7 10 | 7， 端 用 户 效率 14. 可 维护 性 
图 9-3 功能 点 值 表 图 9-4 功能 点 计算 的 技术 因子 
汇编 器 版 本 Ada 版 本 
源 代码 规模 (KDSI) 70 25 
开发 成 本 (美元 ) 1 043 000 590 000 
每 人 月 KDSI 0. 335 0.211 
每 条 源 代码 语句 成 本 (EL) 14. 90 23. 60 
每 人 月 功能 点 1.65 2.92 
每 个 功能 点 的 成 本 〈 美 元 ) 3 023 i 170 











图 9-5 汇编 器 和 Ada 产品 的 比较 
注 : 资料 来 源 于 [Jones, 1987] (©1987 IEEE), 


从 另 一 方面 来 说 ， 等 式 (9-1) 和 等 式 (9-2) 的 功能 点 和 FFP 指标 具有 相同 的 缺点 : 产品 
维护 通常 很 难 准确 测度 。 当 对 产品 进行 维护 时 ， 可 以 在 不 改变 文件 数 、 信 息 流 数 和 过 程 数 ， 或 
者 不 改变 输入 数 、 输 出 数 、 查 询 数 、 主 文件 数 和 接口 数 的 前 提 下 对 产品 进行 主要 修改 。 在 这 样 
的 情况 下 ， 代 码 行 也 不 适用 ， 举 个 极端 情况 的 例子 ， 可 以 把 产品 中 的 每 一 行 都 换 成 完全 不 同 的 
代码 ， 而 不 会 改变 整个 代码 行 数 。 

[ Maxwell and Forselius, 2000] 中 已 提出 至 少 40 个 Albrecht 功能 点 的 变种 和 扩展 。Symons 
[1991] 提出 的 Mk U 功能 点 计算 方法 是 一 个 更 精确 的 计算 未 经 调整 的 功能 点 (UFP ) 的 方法 。 
它 可 以 把 软件 分 解 为 一 系列 组 件 事务 ， 每 个 组 件 事务 包含 一 个 输入 、 一 个 过 程 和 一 个 输出 ， 然 
后 根据 这 些 输入 、 过 程 和 输出 来 计算 UFP 的 值 。Mk 1 功能 点 计算 方法 在 全 世界 范围 内 被 广泛 
应 用 [Boehm, 1997], 


9.2.2 成 本 估算 技术 


尽管 估算 规模 有 难度 ,但 是 软件 开发 者 必须 尽量 准确 地 对 项 目 周 期 和 成 本 进行 估算 ,这 点 
是 至 关 重 要 的 。 同 时 ， 还 要 尽 可 能 多 地 考虑 到 那些 会 影响 估算 的 因素 ， 包 括 个 人 的 技术 能 力 、 
项 目的 复杂 度 、 项 目的 规模 (成 本 随 规模 的 增加 而 增加 ,但 却 远大 于 线性 地 增加 ) 、 开 发 团队 对 
应 用 领域 的 熟悉 程度 、 产 品 运行 的 硬件 平台 以 及 CASE 工具 的 可 用 性 等 。 另 一 个 因素 是 所 谓 的 
最 后 期 限 的 影响 。 如 果 项 目 必须 在 一 定时 间 内 完成 ,那么 与 没有 完成 时 间 限 制 的 情况 相 比 ， 前 
者 以 人 月 计算 的 工作 量 要 比 后 者 大 很 多 。 这 表明 周期 和 成 本 不 是 相互 独立 的 ， 最 后 期 限 越 短 ， 
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工作 量 就 越 大 ， 因 而 相应 的 成 本 也 就 越 高 。 

从 前 面 列 出 的 还 不 全 面 的 清单 来 看 ， 估 算 显然 是 一 个 困难 的 问题 ， 可 以 使 用 下 面 这 些 方 法 ， 
它们 都 或 多 或 少 有 成 功 的 地 方 。 

1. 基于 类 比 的 专家 决策 

在 使 用 基于 类 比 的 专家 决策 (expert judgment by analogy) 方法 中 ,需要 咨询 一 些 专 家 。 
专家 通过 将 目标 产品 与 自己 参与 完成 的 项 目 进行 对 比 ， 指 出 相似 点 和 不 同 处 ， 从 中 得 出 一 个 估 
算 。 例 如 ， 专 家 可 以 把 目标 产品 与 2 年 前 开发 的 需 以 批 处 理 方 式 输入 数据 的 产品 进行 比较 ， 然 
而 目标 产品 必须 要 有 在 线 捕获 数据 的 能 力 。 因 为 软件 公司 对 要 开发 的 产品 的 类 型 很 熟悉 ， 专 家 
可 以 认为 开发 时 间 和 工作 量 减 少 1$% 。 然 而 ， 图 形 用 户 界 面 实现 起 来 有 点 难度 ， 专 家 认为 这 会 
增加 25% 的 时 间 和 工作 量 。 最 后 ， 目 标 产品 必须 要 使 用 一 种 团队 内 成 员 大 都 不 很 熟悉 的 语言 来 
开发 ， 这 又 会 增加 15% 的 时 间 和 20% 的 工作 量 。 因 为 之 前 的 产品 花费 了 12 个 月 的 时 间 和 100 个 
人 月 的 工作 量 来 完成 ， 所 以 专家 认为 目标 产品 将 要 花费 15 个 月 和 消耗 130 个 人 月 。 

软件 机 构 内 的 另外 两 位 专家 比较 了 相同 的 两 个 产品 。 一 个 专家 断定 目标 产品 将 花费 13, 5 个 
月 以 及 140 人 月 ， 而 另 一 位 专家 的 结论 是 16 个 月 和 95 人 月 。 如 何 来 协调 这 三 位 专家 的 预测 呢 ? 
使 用 Delphi 技术 ， 不 用 召开 专家 集体 会 议 就 可 达成 一 致意 见 ， 而 召开 集体 会 议 则 可 能 会 产生 整 
体 被 某 个 善于 游说 的 成 员 所 左右 的 负面 结果 。 在 该 技术 中 ， 专 家 们 独立 地 进行 工作 。 每 位 专家 
产生 一 个 估算 结果 ， 并 给 出 该 结果 的 理由 。 然 后 把 这 些 估算 结果 和 理由 分 发 给 所 有 的 专家 ， 让 
他 们 在 此 基础 上 再 做 第 二 次 估算 。 估 算 和 分 发 的 过 程 一 直 持 续 ， 直 到 专家 们 在 一 个 可 接受 的 误 
差 内 达成 一 致 。 在 这 个 和 迷 代 过 程 内 不 用 召开 集体 会 议 。 

房产 的 评估 常常 就 是 使 用 这 种 基于 类 比 的 专家 决策 进行 的 。 评 估 人 通过 把 目标 房产 与 相似 
的 最 近 售 出 的 房子 进行 对 比 ， 得 到 目标 房产 的 一 个 评估 值 。 假 设 要 评估 房子 A， 隔壁 的 房子 B 
刚刚 以 205 000 美元 售 出 ， 而 下 一 条 街 的 房子 C 在 3 个 月 前 以 218 000 美元 售 出 。 评 估 人 可 以 这 
样 来 推论 : 房子 A 比 房子 B 多 一 个 浴室 ， 并 且 院 子 也 比 房子 B 大 5 000 平方 英尺 ; 房子 C 跟 房 
子 A 差不多 大 ， 不 过 屋顶 状况 不 大 好 ， 但 是 多 了 一 个 按摩 浴缸 。 经 过 仔细 的 思考 ,评估 人 最 终 
给 房子 A 估价 为 215 000 美元 。 

对 于 软件 产品 ， 使 用 类 比 法 的 专家 决策 就 没有 房产 估价 那么 精确 了 。 回 想 一 下 ， 前 面 第 一 个 
专家 宣称 ， 使 用 一 个 不 熟悉 的 开发 语言 会 增加 15% 的 时 间 和 20% 的 工作 量 。 除 非 该 专家 拥有 一 些 
经 过 验证 的 数据 可 以 确定 每 个 不 同 之 处 造成 的 影响 (这 极 不 可 能 ) ， 否 则 ， 这 种 完全 可 以 认为 是 腾 
测 的 结论 所 引发 的 错误 将 会 直接 导致 成 本 估算 的 错误 。 此 外 ， 除 非 专家 们 有 幸 保 留 完 整 的 记忆 
(或 者 保留 了 具体 的 记录 ) ， 和 否则 ， 他 们 所 回忆 的 以 前 做 过 的 产品 必定 是 不 准确 的 ， 以 至 于 使 他 
们 的 预测 变 得 无 效 。 最 后 ， 专 家 也 是 人 ， 也 会 产生 偏差 ， 影 响 他 们 的 预测 。 同 时 ， 一 组 专家 做 
出 的 估算 结果 反映 了 他 们 集体 的 经 验 ， 只 有 这 些 经 验 足 够 的 广泛 ， 估 算 结 果 才 会 比较 准确 。 

2. 自 底 向 上 的 方法 

要 减少 估算 整个 产品 的 误差 ， 一 种 方法 是 把 整个 产品 分 成 较 小 的 组 件 。 先 对 每 个 组 件 单独 
进行 周期 和 成 本 的 估算 ， 再 组 合 起 来 得 到 一 个 整体 的 数字 。 这 种 自 底 向 上 的 方法 (bottom -up 
approach) 的 好 处 在 于 ， 为 多 个 较 小 的 组 件 估算 成 本 比 为 一 个 很 大 的 组 件 估算 成 本 更 快 ， 也 更 准 
确 。 此 外 ， 估 算 组 件 的 过 程 也 比 大 型 的 、 集 成 的 单个 产品 更 具体 。 这 种 方法 的 缺点 是 一 个 产品 
的 成 本 不 仅仅 是 对 其 组 件 成 本 进行 求 和 的 结果 。 

类 之 间 的 独立 性 有 助 于 实施 这 种 自 底 向 上 的 方法 。 不 过 ， 产 品 中 各 种 对 象 之 间 的 交互 却 使 
得 估算 过 程 变 得 复杂 。 

3. 算法 化 成 本 估算 模型 

在 这 种 方法 中 ， 需 要 使 用 一 个 衡量 指标 〈 如 功能 点 或 者 FFP 指标 ) 作为 一 个 用 来 确定 产品 
成 本 的 模型 的 输入 值 。 估 算 者 计算 度量 指标 的 值 ， 然 后 使 用 该 模型 计算 出 周期 和 成 本 。 从 表面 
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上 看 ,算法 化 成 本 估算 模型 (algorithmic cost estimation model) 优 于 专家 们 的 观点 ， 因 为 专家 是 
人 ， 正 如 前 面 所 提 到 的 ， 他 们 总 会 有 偏差 ， 可 能 会 忽视 已 完成 产品 和 目标 产品 中 的 某 些 方面 。 
相反 ， 算 法 成 本 估算 模型 是 没有 偏差 的 ， 因 为 每 个 产品 都 是 按 相同 方式 处 理 的 。 使 用 这 种 模型 
的 危险 性 在 于 其 估算 只 是 在 隐 含 假设 下 才 是 好 的 。 例 如 ， 隐 含 的 功能 点 模型 的 假设 是 ， 产 品 的 
每 个 方面 都 具体 化 为 等 式 (9-3) 右边 的 5 个 量 和 14 个 技术 因素 。 进 一 步 的 问题 是 ， 在 决定 给 
模型 的 参数 赋 什 么 值 时 通常 需要 大 量 的 主观 判断 。 例 如 ， 估算 者 经 常会 不 清楚 功能 点 模型 的 某 
个 技术 因子 是 应 评 为 3 还 是 4。 

有 目前 已 经 提出 了 许多 算法 成 本 估算 模型 ， 一 些 是 基于 与 软件 如 何 开发 相关 的 数学 理论 ， 另 
一 些 模型 是 基于 统计 值 ， 通 过 研究 大 量 的 项 目 ， 从 数据 中 确定 经 验 规 则 。 混 合 模 型 综合 了 数学 
等 式 、 统 计 模 型 和 专家 决策 。 最 重要 的 一 组 混合 模型 是 将 在 9.2.3 节 中 详细 描述 的 Boehm 的 
COCOMO 模型 。( 关 于 首 字母 缩写 词 COCOMO 的 讨论 ， 参 见 备忘录 9. 1。) 


9.2.3 中 级 COCOMO 


COCOMO 事实 上 是 一 个 包括 三 个 模型 的 模型 系列 ， 从 整体 看 待产 品 的 宏观 估算 模型 到 具 
体 化 看 待产 品 的 微观 估算 模型 。 本 节 将 描述 中 级 COCOMO， 其 具有 中 等 的 复杂 度 和 细节 。CO- 
COMO 在 [Boehm, 1981] 中 有 详细 的 描述 ， 概 述 可 见 [Boehm，1984 ] 。 

使 用 中 级 COCOMO 计算 开发 时 间 由 两 个 阶段 完成 。 首 先 ， 给 出 一 个 开发 工作 量 的 大 致 估 
算 ， 这 时 必须 先 估 算 两 个 参数 : 以 KDSI 计 的 产品 长 度 和 产品 的 开发 模式 (对 开发 产品 固有 的 
难度 级 别 的 测量 ) 。 有 三 种 模式 : 有 组 织 的 (小 而 直接 的 ) 、 半 分 离 的 (中 等 规模 的 ) ARAA 
的 (复杂 的 )。 





备忘录 9. 1 

COCOMO 是 在 COnstructive COst MOdel (构造 性 成 本 模型 ) 中 取 每 个 单词 的 前 两 个 字 
母 而 形成 的 首 字母 缩写 词 。 与 印第安 那州 的 科 科 莫 (KoKomo) 的 关联 只 是 纯粹 的 巧合 。 

COCOMO 中 的 MO 意 为 “模型 "， 因 此 不 应 该 使 用 “COCOMO 模型 ”的 称呼 ， 与 
“ATM 机 器 ”和 “PIN 号 码 ” 中 的 “机 器 ”和 “号 码 ” 类 似 ,“ 模 型 ”两 字 是 宛 余 的 。 








由 这 两 个 参数 就 可 以 计算 出 额定 工作 量 (nominal effort)。 例 如 ， 如 果 判 断 一 个 项 目 基本 

上 是 直截了当 的 (有 组 织 的 ) ， 那 么 额定 工作 量 ( 以 人 月 为 单位 ) 由 下 面 的 等 式 给 出 : 
额定 工作 量 =3.2x (KDSI)'° AA (9-6) 

其 中 ， 常 量 3.2 和 1.05 是 与 Boehm 开发 中 级 COCOMO 使 用 的 组 织 模式 的 产品 数据 最 匹配 的 值 。 

例如 ， 如 果 要 建造 的 产品 是 组 织 模式 的 ， 经 估算 有 12 000 行 交 付 的 源 代 码 语句 《〈 即 
12KDSI) ， 那 么 额定 工作 量 是 

3.2x (12)'° = 43 AA 

关于 这 个 值 的 评论 请 参见 备忘录 9. 2。 








备忘录 9.2 

对 额定 工作 量 值 的 一 个 可 能 反应 会 是 , “如 果 生 成 12 000 行 的 可 交付 源 代 码 指令 需要 43 
人 月 的 工作 量 ， 那 么 平均 每 个 月 每 个 程序 员 只 需 生成 不 到 300 行 的 代码 我 一 个 晚上 就 可 
以 写 出 300 多 行 的 代码 。” 

一 个 300 行 的 产品 通常 只 是 : 300 行 代码 。 相 反 ， 一 个 可 维护 的 12 000 行 产品 需要 经 过 
生命 周期 的 所 有 工作 流 。 换 名 话说 ，43 人 月 的 总 工作 量 要 分 配 到 许多 活动 上 ， 包 括 写 代码 。 











接 下 来 ， 这 个 额定 值 必须 乘 以 15 这 个 软件 开发 工作 量 因 子 (software development effort 
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multiplier) 。 这 些 因子 和 它们 的 值 在 图 9-6 中 给 出 。 每 个 因子 的 取 值 可 多 达 6 +, Bin, RHI 
发 者 是 否 评定 产品 复杂 度 为 非常 低 、 低 、 额 定 (平均 ) 、 高 、 非 常 高 或 者 特别 高 ， 给 产品 复杂 
因子 分 配 了 0.70、0.8$ 、1. 00 1.15, 1.30 或 1. 65 这 些 值 。 如 图 9-6 所 示 ， 当 对 应 的 参数 为 额 
定时 ， 所 有 15 个 因子 都 取 值 为 1. 00。 














成 本 驱动 

复杂 度 级 别 非常 低 E RE B 非常 高 ”特别 高 
产品 属性 

要 求 的 软件 可 靠 性 0.75 0.88 1.00 1.15 1.40 

数据 库 规 模 0.94 1.00 1.08 1.16 

产品 复杂 度 0.70 O85 1.00 1.15 1.30 1.65 
计算 机 属性 

执行 时 间 限 制 1. 00 1.11 1.30 1. 66 

主 存 限制 1. 00 1.06 1.21 1. 56 

虚拟 机 的 变更 性 * 0.87 1.00 1.15 1.30 

计算 机 周转 时 间 0.87 1.00 1.15 
人 员 属 性 

分 析 员 能 力 1.46 1.19 1.00 0.86 0.71 

应 用 经 验 1. 29 1.13 100 0.91 0.82 

程序 员 能 力 1.42 1.17 1.00 0.86 0.70 

虚拟 机 知识 * 1.21 1.10 1.00 0.90 

编程 语言 经 验 1.14 1.07 1.00 0.95 
项 目 属性 

现代 编程 实践 的 使 用 1.24 1.10 1.00 0.91 0.82 

软件 工具 的 使 用 1.24 1.10 1.00 0.91 0.83 

要 求 的 开发 进度 表 1. 23 1.08 1.00 1.04 1.10 | 
* 对 于 一 个 给 定 的 软件 产品 ， 其 基础 虚拟 机 是 指 硬件 和 所 调用 的 用 以 完成 任务 的 软 

件 《〈 如 操作 系统 、 数 据 库 管 理 系统 ) 的 组 合体 











图 9-6 中 级 COCOMO 软件 开发 工作 量 因子 
注 : 资料 来 源 于 [ Boehm, 1984] (© 1984 IEEE), 


Boehm 给 出 了 一 些 准则 ， 来 帮助 开发 者 确定 参数 定 级 是 否 是 额定 的 ， 定 得 低 了 或 者 高 了 。 例 
如 ， 再 看 一 下 那个 模块 复杂 度 因 子 。 如 果 模 块 的 控制 操作 主要 由 一 系列 结构 化 编程 的 构造 〈( 如 if- 
then - else, do - while, case) 组 成 ,那么 复杂 度 可 定 为 “非常 低 ” ;如 果 是 座 套 操作 ， 则 级 别 可 
定 为 “ 低 ”"。 模 块 间 控 制 和 决策 表 的 加 入 可 将 级 别提 高 为 “额定 ”; 如 果 这 些 操 作 是 高 度 能 套 的 ， 
带 有 组 合 断言 ， 包 括 队 列 和 堆栈 ， 那 么 级 别 可 定 为 “高 " ; 出 现 可 重 人 和 递归 编程 以 及 固定 优先 级 
中 断 处 理会 使 级 别 定 为 “非常 高 ” 。 最 后 ， 使 用 可 动态 改变 优先 级 的 多 个 资源 的 调度 和 微 代码 级 的 
控制 可 确保 级 别 定 为 “特别 高 "。 这 些 定 级 可 应 用 于 控制 操作 。 估 计 一 个 模块 也 需要 从 计算 操作 、 
基于 设备 的 操作 和 数据 管理 操作 的 角度 来 进行 。 关 于 这 15 种 因子 的 细节 请 参考 [Boehm，1981 ] 。 

为 了 解释 这 是 如 何 工作 的 ，[ Boehm, 1984] 给 出 了 一 个 基于 微 处 理 器 的 用 于 新 的 高 可 靠 的 电 
子 资金 传送 网 络 的 通信 处 理 软 件 的 例子 ， 并 带 有 性 能 、 开 发 计划 和 接口 要 求 。 这 个 产品 符合 嵌入 式 
模式 的 描述 ， 估 计 长 度 为 10 000 行 交付 的 源 代码 指令 (10KDSI) ， 所 以 额定 开发 工作 量 为 : 

额定 工作 量 = 2.8 x (KDSI)'” (9-7) 

(同样 ， 这 里 的 常量 2.8 和 1. 20 是 符合 说 人 式 产 品 数据 最 好 的 值 。 ) 因为 该 项 目的 长 度 竺 计 

为 10KDSI， 于 是 额定 工作 量 是 
2.8x (10)'* = 44 人 月 
通过 将 额定 工作 量 乘 以 15 个 软件 开发 工作 量 因子 得 到 估算 的 开发 工作 量 。 在 图 9-7 中 给 出 
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这 些 因 子 的 级 别 和 它们 的 值 。 按 照 这 些 值 ， 乘 法 的 因子 是 1.35， 所 以 该 项 目的 估算 工作 量 为 
1.35x44= 59 人 月 











成 本 驱动 情 形 级 别 工作 量 因 子 
要 求 的 软件 可 靠 性 软件 错误 带 来 的 严重 经 济 后 果 高 1.15 
数据 库 规 模 20 000 字 节 低 0. 94 
产品 复杂 产 通信 处 理 非常 高 1.30 
执行 时 间 限 制 将 使 用 70% 的 可 用 时 间 高 1.11 
主 存 限制 64K 存储 中 的 ASK (70% ) 高 1.06 
虚拟 机 的 变更 性 基于 商用 微 处 理 器 硬件 额定 1. 00 
计算 机 周转 时 间 2 小 时 的 平均 周转 时 间 额定 1. 00 
分 析 员 能 力 好 的 高 级 分 析 员 高 0. 86 
应 用 经 验 3 年 额定 1.00 
程序 员 能 力 好 的 高 级 程序 员 高 0. 86 
虚拟 机 知识 6 个 月 低 1.10 
编程 语言 经 验 12 个 月 额定 1. 00 
使 用 现代 编程 实践 所 用 技术 大 多 超过 了 1 年 高 - 0.91 
使 用 软件 工具 处 于 基本 的 微机 工具 级 别 低 1. 10 
要 求 的 开发 进度 表 9 个 月 额定 1.00 














图 9-7 微 处 理 器 通信 软件 的 中 级 COCOMO 工作 量 因子 级 别 
注 : 资料 来 源 于 [Bochm, 1984] (©1984 IEEE), 


这 个 数 之 后 会 用 于 其 他 的 公式 中 ， 以 确定 美元 成 本 、 开 发 进度 表 、 阶 段 和 活动 分 布 、 计 算 
机 成 本 、 年 维护 成 本 和 其 他 相关 事项 ， 详 细 内 容 参 见 [Boehm, 1981], H COCOMO 是 一 个 
完整 的 算法 成 本 估算 模型 ， 在 项 目 计 划 中 给 用 户 提 供 各 种 可 能 的 帮助 。 

中 级 COCOMO 已 被 一 个 有 着 63 个 项 目的 样本 所 验证 ， 这 些 项 目 涵盖 了 广泛 的 应 用 领域 。 
将 中 级 COCOMO 应 用 于 这 个 样本 的 结果 是 ， 在 差不多 68% 的 时 间 里 ， 实 际 值 在 预测 值 的 20% 
的 范围 以 内 。 试 图 提高 这 个 准确 度 基 本 上 没有 什么 意义 ， 因 为 在 大 多 数 机 构 里 ， 中 级 COCOMO 
的 输入 数据 的 准确 度 通常 也 仅 在 20% 的 范围 以 内 。 不 过 ， 在 20 世纪 80 年代， 由 经 验 丰富 的 估 
算 者 对 模型 准确 度 的 验证 结果 确认 了 中 级 COCOMO 处 于 成 本 估算 研究 的 领先 地 位 ， 没 有 其 他 技 
术 能 够 像 它 一 样 如 此 一 贯 准确 。 

伴随 中 级 COCOMO 的 主要 问题 是 ， 其 最 重要 的 输入 是 目标 产品 的 代码 行 数 。 如 果 这 个 估算 
不 正确 ， 那 么 该 模型 的 所 有 的 预测 值 都 会 不 正确 。 由 于 中 级 COCOMO 或 其 他 任何 的 估算 技术 的 
预测 都 可 能 不 准确 ， 管 理 层 必须 在 整个 软件 开发 过 程 中 监控 所 有 的 预测 。 


9.2.4 COCOMO II 


COCOMO 是 在 1981 年 提出 的 。 那 时 ， 唯 一 使 用 的 生命 周期 模型 是 瀑布 模型 。 大 多 数 的 软 
件 运行 于 主 框 架 上 。 像 客户 - 服务 器 模式 和 面向 对 象 技术 当时 还 完全 不 为 人 所 知 。 相 应 地 ， 
COCOMO 也 并 没有 包含 这 些 因素 。 然 而 ， 当 更 新 的 技术 开始 成 为 普遍 接受 的 软件 工程 实践 时 ， 
COCOMO 也 开始 变 得 不 那么 准确 了 。 

COCOMO II [ Boehm et al. , 2000] 是 1981 年 的 COCOMO 的 一 个 主要 修订 版 本 。 
COCOMO I 可 以 处 理 各 种 各 样 的 现代 软件 工程 技术 ， 包 括 面向 对 象 、 第 2 章 里 提 到 的 各 种 生命 
周期 模型 、 快 速 原型 (10. 13 节 ) 、 复 用 (8.14) 和 COTS 软件 (1.10 4%), COCOMO I KA 
有 弹性 又 成 熟 可 靠 。 遗 憾 的 是 ， 为 了 达到 这 个 目标 ，COCOMO I 比 原 来 的 COCOMO 复杂 了 很 
多 。 因 此 ， 想 要 使 用 COCOMO I 的 读者 必须 要 认真 地 学 习 [Boehm et al ，2000] ， 其 中 给 出 了 
COCOMO HU 与 中 级 COCOMO 之 间 的 主要 区 别 的 一 个 概述 。 
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第 1 个 区 别 是 ， 中 级 COCOMO 包含 基于 代码 行 数 (KDSI) 的 一 个 总 模型 ， 而 COCOMO II 
由 3 个 不 同 的 模型 组 成 。 应 用 组 合 模 型 《application composition model) 基于 对 象 点 (与 功能 点 
相似 ) ， 它 应 用 于 早期 工作 流 ， 此 时 关于 要 制造 的 产品 可 用 的 信息 很 少 。 然 后 ， 当 可 用 信息 变 得 
更 多 时 ， 可 以 使 用 早期 设计 模型 (early design model) ， 它 基于 功能 点 。 最 后 ， 当 开发 者 得 到 最 
多 的 信息 后 ， 就 可 以 使 用 后 架构 模型 (postarchitecture model) 。 这 个 模型 使 用 功能 点 或 者 代码 行 
数 (KDSI) 。 中 级 COCOMO 的 输出 是 成 本 和 规模 的 估算 ，COCOMO I 的 3 个 模型 中 每 个 的 输 
出 都 是 一 个 成 本 和 规模 估算 的 范围 。 这 样 ， 如 果 最 有 可 能 的 工作 量 的 估算 值 是 E， 那 么 应 用 组 
合 模型 得 出 范围 (0. 50Ek，2. 0E) ， 后 架构 模型 得 出 范围 (0. 80E，1. 25E) 。 这 反映 出 了 随 CO- 
COMO I 模型 演进 而 带 来 的 准确 性 的 不 断 增 加 。 

第 2 个 区 别 在 于 隐 含 在 COCOMO 中 的 工作 量 模型 ; 

TFR =a x (规模 )* (9-8) 
其 中 4 和 4 是 常量 。 在 中 级 COCOMO 中 ,指数 b 有 3 个 不 同 的 取 值 ， 依 赖 于 制造 产品 的 模型 是 
有 组 织 的 (b=1.05)、 半 分 离 的 (b=1.12) 还 是 宜人 入 式 的 (b=1.20)。 在 COCOMO T+, ¢ 
据 模 型 里 的 各 种 参数 ，b 的 值 在 1.01 ~1.26 之 间 变 化 。 这 些 参 数 包括 对 该 种 产品 的 熟悉 度 、 过 
程 成 熟 度 级 别 (3. 13 节 ) 、 风 险 解决 的 程度 (2.7 节 ) 和 团队 的 合作 程度 (4. 1 节 )。 

第 3 个 区 别 是 关于 复 用 的 假设 。 中 级 COCOMO 假设 复 用 带 来 的 节省 与 复 用 数量 是 直接 成 比 
例 的 。COCOMO II 则 考虑 到 了 对 复 用 软件 进行 小 修改 会 产生 不 成 比例 的 大 的 开销 的 情况 (有 
时 ， 甚 至 一 个 很 小 的 修改 也 需要 详细 地 理解 代码 ， 并 且 改 动 后 的 模块 的 测试 成 本 也 相对 要 大 ) 。 

第 4 个 区 别 是 ， 有 17 种 成 本 驱动 的 乘法 因子 ， 而 不 是 中 级 COCOMO 中 的 15 种 。 其 中 的 7 
种 是 全 新 的 ， 例 如 ， 像 未 来 产品 中 所 要 求 的 复 用 能 力 、 年 均 人 员 调 整 和 该 产品 是 否 在 多 个 地 点 
进行 开发 。 

COCOMO IH 已 经 在 不 同 领域 的 83 个 项 目 中 得 到 了 检验 。 但 是 ， 这 个 模型 仍然 很 新 ， 还 不 能 得 
出 与 它 的 准确 性 相关 的 结论 ， 尤 其 是 与 其 前 辈 (1981 年 的 原版 COCOMO) 相 比 ， 所 改善 的 程度 。 


9.2.5 跟踪 周期 和 成 本 估算 


产品 开发 过 程 中 ， 实 际 的 开发 工作 量 必 须 持续 与 预测 值 进行 比较 。 例 如 ， 假 设 软 件 开发 者 
使 用 的 预算 度量 预计 分 析 工 作 流 的 周期 (duration) 将 持续 3 个 月 ， 且 需要 7 个 人 月 的 工作 量 。 
然而 ， 实 际 上 已 经 持续 了 4 个 月 ， 并 扩充 到 10 人 月 的 工作 量 ， 而 规格 说 明文 档 仍 旧 不 能 完成 。 
这 类 偏差 可 作为 发 生 问题 的 一 个 早期 敬告， 必须 采取 正确 的 行动 。 问 题 可 能 是 大 大 低估 了 产品 
规模 ， 或 者 开发 团队 并 不 如 想像 的 那 般 胜 任 。 不 论 是 什么 原因 ， 都 会 使 周期 和 成 本 大 大 超支 ， 
而 管理 层 必 须 采 取 恰 当 的 行动 来 最 小 化 这 种 影响 。 

不 论 预 测 是 使 用 哪 种 技术 做 出 的 ， 在 整个 开发 过 程 中 对 预测 都 必须 进行 仔细 跟踪 。 偏 差 应 
归咎 于 差劲 的 预测 者 的 度量 、 低 效 的 软件 开发 、 两 者 的 结合 或 一 些 其 他 的 原因 。 关 键 的 是 要 尽 
早 检 测 出 偏差 .并 马上 采取 正确 的 行动 。 此 外 ， 在 额外 信息 变 得 可 用 时 ， 根 据 其 持续 更 新 预测 
是 很 有 必要 的 。 


9.3 估算 探讨 


面向 对 象 范 型 的 运用 可 使 一 个 产品 由 一 系列 相对 独立 的 更 小 组 件 〈( 即 类 ) 组 合 而 成 。 这 使 
计划 变 得 更 容易 了 ， 因 为 成 本 和 周期 的 估算 对 于 较 小 的 单元 来 说 计算 起 来 更 容易 和 精确 。 当 然 ， 
估算 也 必须 考虑 到 一 个 产品 不 仅仅 是 其 各 部 分 的 简单 相 加 。 分 离 的 组 件 之 间 并 不 是 完全 独立 的 ， 
它们 可 能 相互 引用 ， 而 这 些 影响 是 不 能 忽视 的 。 

9.2 节 中 提 到 的 成 本 和 周期 的 估算 技术 能 否 应 用 于 面向 对 象 范 型 中 呢 ? COCOMO I (9. 2.4 
T) 就 是 为 了 应 对 包括 面向 对 象 的 现代 软件 技术 而 设计 的 ， 但是， 更 早 些 的 度量 指标 (如 功能 
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A (9.2.1 49) 和 中 级 COCOMO (9.2.3 节 )) 又 怎么 样 呢 ? 在 中 级 COCOMO 的 情况 下 ， 需 要 
对 其 一 些 成 本 因子 作 微小 的 修改 [Pittman，1993 ] 。 此 外 ，9.2 节 的 估算 工具 在 面向 对 象 工程 中 
看 起 来 相当 好 用 (假设 没有 复 用 )。 复 用 在 面向 对 象 范 型 中 有 两 种 形式 : 开发 过 程 中 已 存在 组 件 
的 复 用 和 有 意 地 对 将 在 未 来 产品 中 要 复 用 的 组 件 进行 生产 〈 在 当前 项 目 过 程 中) 。 这 两 种 复 用 形 
式 都 会 影响 估算 过 程 。 开 发 中 的 复 用 显然 会 减少 成 本 和 周期 。 有 公式 表明 节省 量 是 复 用 的 一 个 
函数 [Schach，1994] ， 但 是 这 些 是 基于 传统 范 型 的 结果 。 目 前 ， 在 一 个 面向 对 象 产品 中 使 用 复 
用 会 对 成 本 和 周期 造成 怎样 的 影响 还 不 得 而 知 。 

现在 ,转向 要 在 当前 项 目 中 复 用 部 件 的 目的 上 来 。 与 一 个 不 可 复 用 的 相似 组 件 相 比 ， 设 计 、 
实现 、 测 试 和 文档 化 一 个 可 复 用 的 组 件 可 能 会 花费 3 倍 的 时 间 [Pittman，1993 ] 。 成 本 和 周期 估 
算 必 须 进 行 修 改 以 包含 这 些 额 外 的 工作 量 ， 并 且 整 个 软件 项 目 管理 计划 也 需要 进行 调整 以 容纳 
实现 复 用 带 来 的 影响 。 因 此 ， 两 种 复 用 活动 的 作用 正好 相反 。 已 存在 组 件 的 复 用 减少 开发 面向 对 
象 产 品 的 总 工作 量 ， 而 设计 能 在 未 来 产品 中 复 用 的 组 件 则 增加 工作 量 。 我 们 期 望 ， 在 长 期 开发 中 ， 
类 的 复 用 带 来 的 节省 量 将 超过 重新 开发 的 成 本 ， 并 且 已 经 有 一 些 证 据 支 持 它 [Lim, 1994], 

在 讨论 了 估算 周期 和 成 本 的 度量 指标 之 后 ， 接 下 来 讨论 软件 项 目 管理 计划 的 组 成 。 


9.4 软件 项 目 管 理 计 划 的 组 成 


一 个 软件 项 目 管理 计划 (SPMP) 包括 3 个 主要 的 部 分 : 要 做 的 工作 、 做 工作 所 需 的 资源 以 
及 为 此 支付 的 所 有 金钱 。 本 节 ， 将 就 这 3 个 部 分 进行 讨论 ， 术 语 取 自 于 [IEEE 1058, 1998], 
这 些 术语 会 在 9. 5 节 中 详细 讨论 。 

软件 开发 需要 资源 。 需 要 的 主要 资源 是 开发 软件 的 人 、 运 行 软件 的 硬件 和 支持 软件 (如 操 
作 系 统 、 文 本 编辑 器 和 版 本 控制 软件 (5.7 节 ) 等 )。 

使 用 像 人 员 这 样 的 资源 会 随时 间 发 生变 化 。Norden [1958] 指出 ， 对 于 大 型 项 目 ，Rayleigh 
分 布 (Rayleigh distribution) 是 资源 消耗 R. 随时 
间 ¢ 变化 的 很 好 的 近似 ， 即 


R= ge 0<t<% (9-9) 


参数 上 是 一 个 常量 ， 是 消耗 达到 峰值 的 时 刻 ， 而 
e =2.71828…， 是 自然 对 数 的 底 。 一 个 典型 的 Ray- 
leigh 曲线 如 图 9-8 所 示 ， 开 始 资源 消耗 很 小 ， 接 
着 迅速 息 升 到 峰值 ， 然 后 再 以 较 慢 的 速率 减少 。 
Putnam [1978] 分 析 了 Norden 的 研究 结果 在 软件 
开发 上 的 应 用 ， 他 发 现 利用 Rayleigh 分 布 对 人 员 
和 其 他 资源 的 耗费 进行 建 模 ， 具 有 一 定 的 准确 性 。 
因此 ， 在 软件 计划 中 认为 只 需要 3 个 具有 至 L 
少 5 年 经 验 的 高 级 程序 员 是 不 够 的 ， 还 需要 考虑 时 间 
下 面 所 述 的 一 些 情况 : 图 9-8 ”表明 资源 消耗 如 何 随时 间 变 化 的 
在 实时 编程 中 需要 3 个 具有 至 少 5 年 经 验 的 高 Rayleigh 曲线 
级 程序 员 ， 在 项 目 开始 后 3 个 月 其 中 的 2 个 程序 员 将 着 手工 作 ， 第 三 个 程序 员 在 6 个 月 之 后 开始 工 
作 。 有 2 个 程序 员 在 产品 测试 开始 后 逐渐 退出 ， 第 3 个 程序 员 则 是 当 交 付 后 维护 开始 时 退出 。 
资源 需求 依赖 于 时 间 的 事实 不 仅 对 人 员 适 用 ,还 适用 于 计算 机 时 间 、 支 持 软件 、 计 算 机 硬 
件 、 办 公设 施 ， 甚 至 出 差 旅 行 等 。 因 此 ， 软 件 项 目 管理 计划 是 时 间 的 一 个 函数 。 
要 做 的 工作 分 为 两 类 。 第 一 类 是 在 整个 项 目 中 持续 进行 ， 与 软件 开发 的 任何 特定 工作 流 都 
不 相关 。 这 类 工作 的 术语 是 项 目 功能 (project function), ， 例 如 ， 项 目 管理 和 质量 控制 ; 第 二 类 
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是 产品 开发 中 与 某 个 特定 工作 流 相 关 的 工作 ， 这 类 工作 的 术语 是 “活动 ”或 “任务 ”。 活 动 
(activity) 是 有 明确 的 开始 和 结束 日 期 的 主要 工作 单元 , 它 消耗 诸如 计算 机 时 间或 人 日 这 样 的 
“资源 ”， 并 产生 工作 产品 (work product)， 例 如 ， 预 算 、 设 计 文档 、 进 度 表 、 源 代码 或 用 户 手 
册 。 接 下 来 ,活动 由 一 系列 “任务 ”组 成 ,任务 (task) 是 受 治 于 管理 职责 的 最 小 工作 单元 。 
因此 ， 在 软件 项 目 管理 计划 中 有 3 类 工作 : 实行 于 整个 项 目 中 的 项 目 功能 、 活 动 ( 较 大 的 工作 
单元 ) 和 任务 ( 较 小 的 工作 单元 )。 

计划 的 一 个 关键 方面 关系 到 工作 产品 的 完成 。 确 认 工 作 产 品 完成 的 日 期 在 术语 里 称 为 里 程 
碑 (milestone)。 为 确定 一 个 工作 产品 是 否 真 正 到 达 了 一 个 里 程 碑 ， 首 先 必须 通过 一 系列 由 团队 
成 员 、 管 理 层 或 客户 进行 的 评审 。 一 个 典型 的 里 程 碑 是 完成 设计 并 通过 评审 的 日 期 。 一 旦 一 个 
工作 产品 通过 了 评审 ， 并 得 到 认可 ， 它 就 成 为 一 个 基线 ， 并 只 能 经 由 正式 的 程序 步骤 才能 进行 
修改 ， 如 5. 8. 2 节 所 述 。 

实际 上 ， 对 于 工作 产品 来 说 ， 不 仅仅 是 产品 本 身 。 工 作 包 (work package) 定义 的 不 仅仅 是 
一 个 工作 产品 ， 还 定义 了 包括 人 员 配 备 要 求 、 周 期 、 资 源 、 责 任 人 的 姓名 以 及 工作 产品 的 验收 
标准 。 资 金 当 然 是 计划 的 一 个 至 关 重 要 的 部 分 ， 必 须 做 出 一 个 详细 的 预算 ， 并 将 资金 作为 一 个 
时 间 的 函数 分 配给 项 目 功 能 和 活动 。 

如 何 拟定 软件 产品 计划 将 在 下 面 进行 讨论 。 


9.5 软件 项 目 管理 计划 框架 
拟定 项 目 管理 计划 有 多 种 方法 ， 其 中 最 好 的 一 种 是 IEEE 标准 1058 [1998], ， 该 计划 的 结构 


如 图 9-9 所 示 。 








1 综述 5.3 控制 计划 

1. i 项 目 概述 5.3.1 需求 控制 计划 
11.1 意图、 范围 和 日 标 5. 3.2 进度 表 控制 计划 
1.1.2 假设 和 约束 5. 3. 3 预算 控制 计划 
1.1.3 可 交付 项 目 5. 3.4 质量 控制 计划 
1. 1.4 进度 表 和 预算 概述 5. 3.5 报表 计划 

1.2 项 目 管理 计划 的 演进 5. 3.6 度量 收集 计划 

2 参考 材料 5. 4 风险 管理 计划 

3 定义 和 缩 略 语 5.5 项 目 结束 计划 

4 项 目 组 织 6 技术 过 程 计划 

4. 1 外 部 接口 6.1 过 程 模 型 

4.2 内 部 结构 6.2 方法 、 工 具 和 技术 

4.3 角色 和 职责 6. 3 基础 结构 计划 

5 管理 过 程 计 划 6. 4 产品 验收 计划 

5.1 启动 计划 7 过 程 支持 计划 
5.1.1 估算 计划 7. 1 配置 管理 计划 
5.1.2 人 员 安 置 计 划 7.2 测试 计划 
5.1.3 资源 获取 计划 7.3 归档 计划 
5.1.4 项 目 人 员 培 训 计 划 7.4 质量 保证 计划 

5.2 工作 计划 7.5 评审 和 审计 计划 
5.2.1 工作 活动 7.6 问题 解决 计划 
5.2.2 进度 表 分 配 7.7 外 包 管理 计划 
5.2.3 资源 分 配 7.8 过 程 改 进 计 划 
5.2.4 预算 分 配 8 附加 计划 











图 9-9 IEEE 项 目 管 理 计 划 框 架 
© 该 标准 是 由 许多 与 软件 开发 相关 的 主要 机 构 的 代表 拟定 的 。 输 入 来 自 工业 界 和 大 学 ， 工 
作 组 和 评审 组 的 成 员 有 多 年 拟定 项 目 管理 计划 的 经 验 。 该 标准 整合 了 这 些 经 验 。 
e IEEE 项 目 管理 计划 是 为 适用 于 所 有 类 型 的 软件 产品 而 设计 的 ， 它 并 不 强求 特定 的 生命 周 
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期 模型 或 阐述 特定 的 方法 学 。 这 个 计划 本 质 上 是 一 种 框架 ， 内 容 可 由 每 个 机 构 根 据 特 定 
的 应 用 领域 、 开 发 团队 或 技术 进行 裁剪 。 

。 IEEE 项 目 管理 计划 框架 支持 过 程 改 进 ， 例 如 ， 框 架 中 的 许多 章节 反映 了 像 配置 管理 和 度 
量 之 类 的 CMM 关键 过 程 域 (3. 13 节 ) 。 

。 IEEE 项 目 管理 计划 框架 对 于 统一 过 程 很 适合 。 例 如 ， 计 划 的 其 中 一 节 是 关于 需求 控制 
的 ， 而 另 一 节 是 关于 风险 管理 的 ， 它 们 两 个 都 是 统一 过 程 的 重要 方面 。 

男 一 方面 ， 尽 管 WEEE 标准 1058 [1998] 宣称 IEEE 项 目 管理 计划 适用 于 所 有 规模 的 软件 项 
B, 但 其 中 的 部 分 章节 与 小 型 软件 无 关 。 例 如 ， 计 划 框 架 的 7.7 节 标 题 为 “外 包 管 理 计 划 ”,， 但 
还 从 未 听 说 会 在 小 型 项 目 中 使 用 外 包 。 

由 此 ， 下 面 使 用 两 种 不 同 的 方式 来 介绍 该 计划 。 首 先 ，9. 6 节 描 述 了 完整 的 框架 ; 其 次 ， 使 用 
该 框架 的 一 个 简化 版 本 为 附录 E 中 的 小 型 项 目 一 一 MSG 基金 会 实例 研究 (10.6 节 ) 做 管理 计划 。 


9.6 IEEE 软件 项 目 管 理 计 划 


现在 来 详细 描述 IEEE 软件 项 目 管理 计划 (SPMP) 框架 , 文中 的 编号 和 标题 与 图 9-9 中 的 
条 目 相对 应 ， 使 用 的 各 种 术语 已 在 9.4 节 中 定义 。 

1 综述 。 

1.1 项 目 概 述 。 

1.1.1 意图 、 范 围 和 目标 。 对 要 交付 的 软件 产品 的 意图 和 范围 以 及 项 目 目 标 , 给 出 一 个 简 
要 描述 。 业 务 需 要 也 包含 在 这 一 小 节 中 。 

1. 1. 2 假设 和 约束 。 隐 含 在 项 目 中 的 任何 假设 和 诸如 交付 时 间 、 预 算 、 资 源 和 要 复 用 的 制 
品 这 样 的 约束 都 在 这 里 说 明 。 

1.1.3 可 交付 项 目 。 需 要 交付 给 客户 的 所 有 事项 以 及 交付 时 间 在 这 里 列 出 。 

1. 1.4 进度 表 和 预算 概述 。 整 个 进度 表 以 及 整个 预算 在 这 里 表述 。 

1.2 项 目 管理 计划 的 演化 。 没 有 计划 可 以 一 次 铸造 成 型 。 项 目 管理 计划 应 和 其 他 计划 一 样 
按照 经 验 不 断 更 新 ， 并 和 客户 机 构 及 软件 开发 机 构 一 起 共同 修改 。 这 一 节 描 述 修改 计划 的 正式 
过 程 和 机 制 ， 包 括 把 项 目 管理 计划 本 身 置 于 配置 控制 之 下 的 机 制 。 

2 参考 材料 。 项 目 管理 计划 中 的 所 有 参考 文档 在 此 处 列 出 。 

3 定义 和 缩 略 语 。 这 个 信息 确保 项 目 管 理 计 划 可 以 被 每 个 人 以 相同 的 方式 理解 。 

4 项 目 组 织 。 

4. 1 外 部 接口 。 没 有 项 目 是 在 真空 中 构造 的 。 项 目 组 成 员 必须 与 客户 机 构 以 及 自己 所 在 机 
构 的 其 他 成 员 进 行 交互 。 此 外 ， 外 包 在 大 型 的 项 目 中 会 被 涉及 ， 必 须 设 置 项 目 和 其 他 实体 之 间 
的 行政 和 管理 边界 。 

4.2 内 部 结构 。 这 一 节 对 开发 机 构 本 身 的 结构 进行 描述 。 例 如 ， 许 多 软件 开发 机 构 分 成 两 
类 团队 ; 致力 于 单一 项 目的 开发 团队 和 提供 诸如 配置 管理 和 质量 保证 等 功能 的 支持 团队 。 项 目 
团队 和 支持 团队 之 间 的 行政 和 管理 边界 也 必须 有 明确 的 定义 。 

4. 3 角色 和 职责 。 对 于 每 个 诸如 质量 保证 之 类 的 项 目 功 能 ， 以 及 对 于 每 个 诸如 软件 测试 这 
样 的 活动 ， 必 须 标 识 个 人 的 职责 。 

5 管理 过 程 计 划 。 

5. 1 启动 计划 。 

5.1.1 估算 计划 。 这 里 列 出 用 于 估算 项 目 周 期 和 成 本 的 技术 ， 以 及 在 项 目 进展 过 程 中 跟踪 
和 调整 ( 如 果 需 要 的 话 ) 这 些 估算 的 方法 。 

5.1.2 人员 安 置 计划 。 这 里 列 出 了 项 目 所 需 人 员 数 量 和 类 型 ， 还 有 时 间 周 期 。 

5.1.3 资源 获取 计划 。 这 里 给 出 了 获取 包括 硬件 、 软 件 、 服 务 合同 和 行政 管理 服务 这 些 必 





BIE HHH 187 








要 资源 的 方法 。 

5. 1.4 项 目 人 员 培 训 计划 。 成 功 完 成 项 目 所 需 的 所 有 培训 在 这 一 节 列 出 。 

5.2 工作 计划 。 

5.2.1 工作 活动 。 在 这 一 节 中 ， 详 细 说 明了 工作 活动 ， 必 要 时 可 深入 到 任务 级 。 

5.2.2 进度 分 配 。 通 常 认为 ， 工 作 包 是 相互 依赖 的 ， 并 且 对 外 部 事件 的 依赖 更 其 ,例如 ， 实 现 
工作 流 紧 随 设计 工作 流 之 后 ， 而 在 产品 测试 工作 流 之 前 。 这 一 小 节 将 详细 说 明 它们 之 间 的 相关 依赖 。 

5. 2. 3 资源 分 配 。 将 列 出 的 各 种 资源 分 配给 合适 的 项 目 功 能 、 活 动 和 任务 。 

5.2.4 预算 分 配 。 在 这 一 小 节 里 ， 整 个 预算 在 项 目 功能 、 活 动 和 任务 的 等 级 上 被 分 解 。 

5. 3 控制 计划 。 

5.3.1 需求 控制 计划 。 如 本 书 第 2 章 所 描述 ， 当 开发 软件 产品 时 ， 需 求 频繁 的 更 改 。 监 视 
和 控制 需求 变更 的 机 制 在 这 一 节 给 出 。 

5. 3. 2 进度 表 控 制 计划 。 这 一 小 节 列 出 了 测量 进度 的 机 制 ， 还 描述 了 实际 的 进度 落后 于 计 
划 的 进度 这 样 的 情况 发 生 时 所 应 采取 的 行动 。 

5.3.3 预算 控制 计划 。 很 重要 的 一 点 是 花费 不 能 超过 预算 额 ， 本 节 描 述 了 对 实际 的 成 本 超 
过 预算 成 本 进行 监视 的 控制 机 制 和 情况 发 生 时 所 应 采取 的 措施 。 

5.3.4 质量 控制 计划 。 这 一 节 描 述 了 测量 和 控制 质量 的 方法 。 

5.3.5 报表 计划 。 为 监视 需求 、 进 度 表 、 预 算 和 质量 ， 需 要 实行 报表 机 制 。 该 机 制 在 这 一 
节 中 描述 。 

5. 3.6 度量 收集 计划 。 如 5. 3 节 所 述 ， 不 对 相关 的 度量 进行 测量 是 不 可 能 管理 开发 过 程 的 ， 
要 收集 的 度量 在 这 一 节 中 列 出 。 

5. 4 风险 管理 计划 。 风 险 需要 识别 、 定 优先 级 、 减 轻 和 跟踪 。 风 险 管理 的 所 有 方面 在 这 一 
节 中 描述 。 

5. 5 项 目 结束 计划 。 一 旦 项 目 完 成 ， 所 要 进行 的 活动 (包括 人 员 的 再 分 配 和 制品 存档 ) 就 
要 在 这 一 节 中 描述 。 

6 技术 过 程 计 划 。 

6. 1 过 程 模型 。 这 一 节 给 出 所 使 用 的 生命 周期 模型 的 一 个 详细 描述 。 

6.2 方法、 工具 和 技术 。 所 使 用 的 开发 方法 和 编程 语言 在 这 里 描述 。 

6.3 基础 结构 计划 。 这 一 节 详 细 描 述 了 硬件 和 软件 的 技术 方面 ， 应 涵盖 的 事项 包括 开发 软 
件 产 品 用 到 的 计算 系统 (硬件 、 操 作 系 统 、 网 络 和 软件 ) ， 将 要 在 其 上 运行 软件 产品 的 目标 计算 
系统 和 将 使 用 的 CASE TA, 

6. 4 产品 验收 计划 。 为 保证 完成 的 软件 产品 通过 其 验收 测试 ， 必 须 拟 定 验 收 标 准 ， 客 户 必 
须 签 署 并 同意 该 标准 ， 然 后 开发 者 必须 保证 确实 达到 了 这 些 标准 。 这 一 节 描 述 将 要 实施 验收 过 
程 三 个 阶段 的 方式 。 

7 过 程 支 持 计 划 。 

7.1 配置 管理 计划 。 这 一 节 具 体 描述 了 将 所 有 制品 纳入 配置 管理 中 的 方法 。 

7.2 测试 计划 。 正 如 软件 开发 的 其 他 方面 一 样 ， 测 试 也 需要 仔细 计划 。 

7.3 归档 计划 。 这 一 节 包 括 了 对 所 有 种 类 的 文档 的 描述 ， 不 论 这 些 文档 是 否 在 项 目 结束 时 
交付 给 客户 。 

7.4 质量 保证 计划 。 本 节 围 绕 质量 保证 的 所 有 方面 ,包括 测试 、 标 准 以 及 评审 。 

7.5 评审 和 审计 计划 。 诸 如 如 何 进 行 评审 这 样 的 细节 在 这 一 节 里 描述 。 

7.6 问题 解决 计划 。 在 开发 软件 产品 的 过 程 中 ， 问 题 必然 会 出 现 。 例 如 ， 一 个 设计 评审 可 
能 会 暴露 分 析 工 作 流 的 一 个 致命 错误 ， 要 求 对 几乎 所 有 完成 了 的 制品 做 重要 的 更 改 。 这 一 节 ， 
对 这 些 问 题 的 处 理 方 法 进行 了 描述 。 

7.7 外 包 管 理 计 划 。 这 一 节 适 用 于 由 外 包 提 供 某 个 工作 产品 ， 这 里 描述 了 选择 和 管理 外 包 的 方法 。 
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7.8 过 程 改 进 计 划 。 这 一 节 包 括 了 过 程 改进 策略 。 

8 附加 计划 。 对 于 某 些 项 目 ， 附 加 的 部 分 需要 列 在 计划 中 。 根 据 IEEE 框架 ， 它 们 出 现在 计 
划 的 结尾 。 附 加 的 部 分 可 以 包括 保密 计划 、 安 全 计划 、 数 据 变 更 计划 、 安 装 计划 和 软件 产品 交 
付 后 的 维护 计划 。 
9.7 对 测试 进行 计划 

一 个 经 常 被 忽视 的 SPMP 组 成 部 分 是 测试 计划 。 像 其 他 软件 开发 活动 一 样 ， 测 试 必 须要 有 
计划 。SPMP 必须 包含 测试 的 资源 ， 而 且 在 每 个 工作 流 中 ， 详 细 的 进度 表 必 须 明 确 指 出 将 要 进行 
的 测试 。 

没有 测试 计划 ， 一 个 项 目 可 能 会 以 多 种 方式 出 错 。 例如， 在 产品 测试 期 间 (3.7.4 节 )， 
SQA 小 组 必须 核查 在 已 完成 的 产品 中 已 经 实现 了 客户 签署 的 规格 说 明文 档 中 的 每 个 方面 。 在 这 
项 任务 中 ,对 SQA 小 组 非常 有 帮助 的 方法 是 要 求 开 发 是 可 跟踪 的 (3.7 节 ) ， 即 必须 有 可 能 把 
规格 说 明文 档 中 的 每 一 条 声明 都 联系 到 设计 的 一 个 部 分 ， 并 且 设 计 的 每 个 部 分 必须 明确 地 由 代 
码 反应 出 来 。 达 到 这 一 点 的 一 个 技术 是 把 规格 说 明文 档 中 的 每 个 声明 编号 ， 并 确保 这 些 编号 可 
以 由 设计 和 结果 代码 反应 出 来 。 然 而 ， 如 果 测 试 计 划 不 指明 将 要 这 样 做 ， 就 不 大 可 能 适当 地 对 
分 析 、 设 计 和 代码 制品 进行 标注 ， 因 此 ， 当 最 后 进行 产品 测试 时 ， 确 定 该 产品 是 一 个 规格 说 明 
的 完全 实现 对 于 SQA 小 组 来 说 将 极其 困难 。 事 实 上 ， 可 跟踪 性 应 该 与 需求 一 起 开始 ， 需 求 制品 
中 的 每 一 条 声明 必须 关联 到 分 析 制 品 中 的 一 个 部 分 。 

审查 的 一 个 强大 方面 在 于 审查 中 所 测 出 的 错误 的 详细 列表 。 假 设 一 个 小 组 正在 审查 产品 的 
规格 说 明 。 如 6. 2. 3 节 所 述 ， 使 用 错误 列表 的 方法 有 两 种 。 其 一 ,来自 该 审查 中 的 错误 统计 必 
须 与 前 面 的 规格 说 明 审 查 中 错误 统计 的 累积 平均 值 进行 比较 。 偏 离 前 面 的 准则 暗示 了 项 目 中 的 
问题 。 其 二 ， 来 自 当 前 的 规格 说 明 审 查 的 错误 统计 必须 传递 到 产品 的 设计 和 代码 审查 。 毕 竟 ， 
如 果 存 在 大 量 特 定 类 型 的 错误 ， 就 很 有 可 能 无 法 在 规格 说 明 的 审查 中 检测 出 全 部 的 这 种 错误 ， 
而 设计 和 代码 审查 则 提供 了 更 多 的 机 会 来 定位 残存 的 这 种 类 型 的 错误 。 然 而 ， 除 非 测 试 计划 声 
明 所 有 错误 的 细节 必须 仔细 地 记录 下 来 ,否则 这 项 任务 不 可 能 完成 。 

测试 代码 模块 的 一 个 重要 的 方法 是 所 谓 的 黑 盒 测试 (13.10 节 ) ， 该 方法 按照 基于 规格 说 明 
的 测试 用 例 来 运行 代码 。SQA 团队 的 成 员 浏览 规格 说 明 ， 并 提出 测试 用 例 来 检查 代码 是 否 符合 
规格 说 明文 档 。 提 出 黑 盒 测试 用 例 的 最 佳 时 机 是 在 分 析 工 作 流 的 最 后 ， 此 时 规格 说 明文 档 中 的 
细节 依然 清晰 地 保留 在 审查 它 的 SQA 团队 成 员 的 头脑 中 。 然 而 ， 除 非 测 试 计 划 明 确 地 声明 黑 盒 
测试 用 例 将 在 这 个 时 刻 选 出 ， 否 则 以 后 可 能 只 有 匆忙 给 出 的 蜜 容 几 个 黑 盒 测试 用 例 。 也 就 是 说 ， 
只 有 当 来 自 编程 小 组 的 压力 迫使 SQA 团队 批准 模块 集成 为 整个 产品 时 ，SQA 团队 才 仓 促 编 出 有 
限 数 量 的 测试 用 例 。 结 果 就 只 会 使 产品 的 整体 质量 受 损 。 

因此 ， 每 个 测试 计划 必须 指明 要 做 什么 测试 、 什 么 时 候 做 测试 以 及 如 何 做 测试 。 这 样 的 一 
个 测试 计划 是 SPMP 的 7.2 节 的 必 备 部 分 。 缺 少 它 ， 整 个 产品 的 质量 毫 无 疑问 会 受到 损害 。 


9.8 培训 需求 


在 与 客户 讨论 中 ， 涉 及 培训 这 一 主题 时 ， 一 个 通常 的 反应 是 “无 需 担 心 培训 的 问题 ， 产 品 
完成 后 ， 才 开始 对 用 户 进行 培训 。” 这 是 个 不 太 令 人 满意 的 说 法 ， 它 暗示 只 有 用 户 才 需 要 培训 。 
事实 上 ， 开 发 团队 的 成 员 也 需要 培训 ， 从 软件 计划 和 估算 开始 就 需要 进行 培训 工作 。 当 使 用 新 
的 软件 开发 技术 时 ， 例 如 ， 使 用 新 的 设计 技术 或 测试 过 程 ， 必 须 对 每 个 使 用 新 技术 的 团队 成 员 
进行 培训 。 

引入 面向 对 象 范 型 需要 大 量 的 培训 ， 引 入 新 的 硬件 或 诸如 工作 站 或 集成 环境 (参见 13. 23. 2 
节 ) 之 类 的 软件 工具 也 需要 培训 。 程 序 员 可 能 需要 有 关 用 于 开发 产品 的 机 器 的 操作 系统 和 实现 
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语言 方面 的 培训 。 文 档 准 备 的 培训 也 往往 被 忽视 ,结果 就 是 所 产生 的 低 质量 的 文档 。 计 算 机 操 
作者 当然 需要 接受 某 种 培训 以 运行 新 的 产品 ， 如 果 使 用 新 的 硬件 ， 可 能 还 需要 更 多 的 培训 。 

所 需 的 培训 可 以 以 多 种 方式 进行 。 最 容易 也 最 不 易 打 断 的 培训 是 由 同事 或 顾问 进行 的 内 部 
培训 。 许 多 公司 提供 多 种 多 样 的 培训 课程 ， 夜 校 也 经 常 提 供 培训 课程 。 另 一 个 选择 是 基于 万 维 


网 的 课程 学 习 。 
一 旦 确定 了 培训 需求 ， 并 且 提 出 了 培训 计划 ， 那 么 培训 计划 就 必须 被 纳入 SPMP 中 。 
9.9 文档 标准 


软件 产品 的 开发 伴随 着 各 种 各 样 的 文档 。Jones 发 现 ， 对 于 一 个 规模 大 约 为 SOKDSI 的 IBM 
内 部 商业 产品 来 说 ， 每 1 000 行 代码 指令 (KDSI) 会 生成 28 页 文档 ， 而 对 于 相同 规模 的 商业 软 
件 产品 而 言 ， 每 KDSI 会 生成 66 页 文档 。2.3 版 本 的 IMS/360 操作 系统 的 规模 差不多 有 
166KDSI， 其 中 每 KDSI 会 生成 157 页 文档 。 文 档 有 多 种 类 型 ， 包 括 计 划 、 控 制 、 财 务 和 技术 
[Jones，1986a] 等 。 除了 这 些 文档 类 型 ， 源 代码 本 身 也 是 一 种 文档 形式 ， 代 码 中 的 注释 组 成 了 
另外 的 文档 。 

文档 占 了 软件 开发 工作 量 相 当 大 的 一 部 分 。 一 个 对 63 个 开发 项 目 和 25 个 交付 后 维护 项 目 
的 调查 表明 ， 每 当 花 费 100 小 时 的 时 间 于 代码 编写 相关 的 活动 ， 就 有 150 小 时 的 时 间 花 费 在 编 
写 文档 相关 的 活动 [Boehm，1981] 。 而 对 于 大 型 的 TRW 产品 ， 花 费 在 文档 相关 活动 上 的 时 间 
与 花费 在 代码 相关 活动 上 的 时 间 的 比例 上 升 到 了 200 小 时 比 100 小 时 [Boehm et al. , 1984], 

每 种 类 型 的 文档 都 需要 标准 。 例 如 ， 设 计 文档 的 格式 一 致 化 能 减少 小 组 成 员 间 的 误解 并 有 
助 于 SQA 团队 的 工作 。 尽 管 新 员工 必须 就 文档 标准 进行 培训 ， 但 是 现 有 员工 在 机 构 内 部 的 项 目 
间 流 动 时 不 需要 再 次 培训 。 从 交付 后 维护 的 观点 来 看 ， 格 式 一 致 的 代码 标准 有 助 于 维护 程序 员 
理解 源 代 码 。 标 准 化 对 于 用 户 手 册 显 得 尤为 重要 ， 因 为 用 户 手册 会 被 各 种 人 阅读 ， 而 其 中 只 有 
少量 是 计算 机 专家 。IEEE 业已 提出 了 用 户 手 册 的 编写 标准 (软件 用 户 文 档 的 IEEE 标准 1063) 。 

作为 计划 过 程 的 一 部 分 ， 在 软件 生产 过 程 中 必须 为 所 有 要 产生 的 文档 建立 标准 。 这 些 标 准 
需要 被 纳入 SPMP 之 中 。 

SPMP 中 使 用 的 是 现存 标准 ， 例 如 ， 软 件 测 试 文档 的 ANSI/IEEE 标准 [ ANSI/IEEE 829, 
1991] 等 ， 这 些 标准 在 SPMP 的 第 2 节 (参考 材料 ) 中 列 出 。 车 一 个 标准 是 为 开发 工作 所 特制 
的 ， 则 应 放 在 6.2 节 ( 方 法、 工具 和 技术 ) 中 说 明 。 

文档 是 软件 生产 工作 的 一 个 很 重要 的 方面 ， 从 本 质 意义 上 来 说 ， 产 品 就 是 文档 ， 因 为 没有 
文档 ， 产 品 就 无 法 维护 。 详 细 地 进行 文档 计划 ， 然 后 确保 遵循 计划 ， 是 成 功 进行 软件 生产 至 关 
重要 的 一 个 因素 。 


9.10 ”计划 和 估算 的 CASE 工具 


自动 进行 中 级 COCOMO 和 COCOMO I 的 工具 有 很 多 。 为 了 加 快 对 应 于 参数 值 修改 的 计算 
TRAE, 一些 中 级 COCOMO 的 实现 是 用 诸如 Lotus] -2 -3 或 Excel 之 类 的 电子 表格 语言 写 的 。 而 
为 了 开发 和 更 新 计划 本 身 ， 文 字 处 理 器 是 必 备 的 。 

信息 管理 工具 对 计划 也 很 有 帮助 。 例 如 ， 假 设 一 个 大 型 软件 机 构 有 150 名 程序 员 ， 那 么 调度 工 
具 可 以 帮助 计划 者 追踪 哪些 程序 员 已 经 分 配 了 特定 的 任务 ， 哪 些 程序 员 相 对 当前 项 目 是 可 用 的 。 

还 需要 更 一 般 的 管理 信息 类 型 。 许 多 商业 上 可 用 的 管理 工具 既 可 用 来 协助 计划 和 估算 过 程 ， 
又 可 用 来 监控 整个 开发 过 程 。 它 们 包括 MacProject 和 Microsoft Project, 

现在 回 到 文档 编制 ，Javadoc 是 一 个 广泛 用 于 编制 Java 类 文档 的 工具 ， 它 利用 Java 源 代码 中 
的 注释 生成 HTML 格式 的 文档 。Doxygen 是 一 个 更 为 强大 的 开源 工具 ， 它 能 为 不 同 种 类 的 编程 
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语言 生成 文档 ， 并 可 以 运行 在 许多 不 同 的 平台 上 。 


9. 11 测试 软件 项 目 管理 计划 


正如 本 章 一 开始 所 指出 的 那样 ， 一 个 软件 项 目 管理 计划 上 的 错误 会 给 开发 组 织带 来 严重 的 财 
政 问题 。 至 关 重 要 的 是 开发 组 织 既 不 能 高 估 、 也 不 能 低估 项 目的 成 本 和 周期 。 因 此 ， 在 估算 提交 给 
客户 之 前 ， 整 个 SPMP 必须 经 由 SQA 团队 核查 。 对 计划 进行 测试 的 最 好 方法 是 通过 计划 审查 。 

计划 审查 小 组 必须 详细 审查 SPMP ， 加 倍 注意 成 本 和 有 周期 的 估算 。 为 进一步 减少 风险 ， 不 论 
使 用 何 种 度量 ， 一 旦 计划 小 组 成 员 确定 了 其 估算 ， 周 期 和 成 本 的 估算 就 应 该 立即 由 SQA 小 组 的 
一 个 成 员 独 立 计算 出 来 。 


本 章 回顾 


本 章 主 要 是 讨论 软件 过 程 中 计划 的 重要 性 (9. 1 节 )。 任 何 软 件 项 目 管理 计划 的 一 个 关键 组 
成 部 分 是 估算 周期 和 成 本 (9.2 节 )。 本 章 提出 几 种 估算 产品 规模 的 度量 指标 ， 包 括 功能 点 
(9.2.1 节 )。 之 后 ， 描 述 了 各 种 成 本 估算 的 度量 指标 ， 特 别 是 中 级 COCOMO (9.2.3 节 ) 和 
COCOMO II (9.2.4 节 )。 如 9.2.5 节 所 述 ， 跟 踪 所 有 的 估算 非常 重要 。 软 件 项 目 管理 计划 的 三 
个 主要 组 成 部 分 (要 做 的 工作 、 工 作 要 用 到 的 资源 以 及 为 工作 支付 的 金钱 ) 在 9.4 节 中 解释 。 
一 种 特别 的 SPMP (IEEE 标准 ) 在 9.5 节 中 进行 综述 ， 并 在 9.6 节 中 详 述 。 接 下 来 的 章节 是 有 
关 计 划 测 试 (9.7 节 )、 培 训 需 求 、 文 档 标准 和 它们 对 计划 过 程 的 影响 (9. 8 节 和 和 9.9 节 )。 计 划 
和 估算 的 CASE 工具 在 9. 10 节 描 述 。 本 章 的 最 后 介绍 了 测试 软件 项 目 管理 计划 (9. 11 节 )。 


延伸 阅读 材料 


Weinberg 的 4 卷 著 作 [ Weinberg, 1992; 1993; 1994, 1997] 详细 介绍 了 软件 管理 的 诸多 
方面 ， 此 外 ， 还 有 [Bennatan, 2000] 和 [Reifer，2000]j。 管 理 软件 项 目的 度量 在 [ Weller, 
1994] 中 有 所 论述 。 

对 于 面向 对 象 范 型 的 管理 ， 应 参考 [ Pitman, 1993} 和 [Nesi，1998] ， 需 要 关于 软件 项 目 
管理 计划 的 IEEE1058 标准 方面 的 进一步 信息 ， 应 该 仔细 阅读 标准 [IEEE 1058 ，1998 ] 。 详 细 计 
划 的 需要 在 [| McConnell, 2001] 中 有 所 描述 。 

Sackman 的 经 典 作品 在 [Sackman, Erikson, and Grant, 1968] 中 有 所 描述 ， 更 详细 的 资料 
参见 [Sackman, 1970], 

关于 功能 点 的 有 用 信息 可 在 [Low and Jeffrey, 1990] 中 找到 。 对 功能 点 的 仔细 分 析 以 及 推 
荐 的 改进 出 现在 (Symons, 1991] 中 。 对 功能 点 的 评价 出 现在 [ Kitchenham，1997] 中 。 

功能 点 的 可 靠 性 在 [ Kemerer and Porter, 1992] 和 [Kemerer, 1993] 中 有 所 讨论 。 功 能 点 的 优 
缺点 在 [Furey and Kitchenham, 1997] 中 描述 。 功 能 点 的 所 有 方面 的 综合 资料 源 是 [Bochm, 1997], 

中 级 COCOMO 的 理论 证 明和 全 部 实现 细节 在 [ Boehm, 1981] 中 描述 ， 它 的 简 本 在 [ Boe- 
hm, 1984] 中 可 以 找到 。COCOMO II fE [Boehm et al. , 2000] 中 描述 。 强 化 COCOMO 预测 
的 方式 在 [Smith，Hale and Parrish, 2001] 中 描述 。 

Briand and Wüst [2001] 描述 了 如 何 估算 面向 对 象 产品 的 开发 工作 量 。 面 向 对 象 软件 产品 
的 规模 和 缺点 的 估算 在 [Cartwright and Shepperd, 2000] 中 有 所 描述 。 类 点 (一 种 拓展 到 类 的 
功能 点 的 扩展 型 ) 在 [Costagliola, Ferrucci, Tortora, and Vitiello, 2005] 中 有 所 介绍 。 

软件 工作 量 估算 的 误差 在 [Jorgensen and Molokken - Ostvold, 2004] 中 进行 了 分 析 。 各 种 
商业 数据 处 理 产 品 的 软件 生产 率 数据 在 [Maxwell and Forselius, 2000] 中 提供 ， 所 使 用 的 生产 
率 单 位 是 每 小 时 的 功能 点 。 其 他 的 生产 率 的 测量 在 [ Kitchenham and Mendes, 2004] 中 讨论 。 
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以 第 4 代 语言 编写 的 软件 规模 估算 在 [Dolado, 2000] 中 提供 。《IEEE Software) 杂志 2000 年 
11/12 月 刊 包含 多 篇 关于 估算 的 文章 。 


习题 


9.1 


9.2 


9.3 


9.4 
9.5 


9.6 


9.7 


9.8 


9.9 


9.10 
9.11 


9.12 
9.13 


9.14 


为 什么 一 些 软件 机 构 会 讽刺 “milestones” 为 “millstones"? (提示 : FEF REAR millstone 的 形象 含 
Mo) 
假定 你 是 Bronkhorstspruit Software Developers 的 一 位 软件 工程 师 ，1 年 前 ， 你 的 经 理 宣布 下 一 个 软件 
产品 将 包含 9 个 文件 、49 个 信息 流 和 92 THE: 
(i) 使 用 FFP 指标 确定 产品 的 规模 。 
(ii) 假定 对 于 Bronkhorstspruit Software Developers 公司 来 说 ， 等 式 (9-2) 里 的 常量 a 被 定 为 1 003 
美元 ， 那 么 根据 FFP 指标 给 出 的 成 本 估算 是 多 少 ? 
(iii) 该 产品 最 近 以 123 800 美元 的 成 本 完成 ， 那 么 这 意味 着 你 的 开发 团队 的 生产 率 是 多 少 ? 
假定 目标 产品 有 7 个 简单 的 输入 、2 个 一 般 的 输入 和 10 个 复杂 的 输入 。 有 56 个 一 般 的 输出 、8 个 简 
单 的 查询 、12 个 一 般 的 主 文件 和 17 个 复杂 的 接口 。 确 定 未 经 调整 的 功能 点 (UFP) 的 数量 ? 
如 果 习 题 9.3 中 的 产品 的 总 影响 度 为 49 ， 请 确定 功能 点 的 数量 。 
在 你 看 来 ， 为 什么 代码 行 (LOC 或 KDSI) 尽管 有 缺点 ， 还 是 作为 产品 规模 的 度量 标准 而 被 广泛 应 
FA? 
假定 由 你 负责 开发 一 个 有 67KDSI MAR an, RT URE, UR ET Re 
用 非常 低 以 外 ， 其 他 都 是 额定 的 。 请 问 使 用 中 级 COCOMO ， 以 人 月 计算 的 估算 工作 量 将 是 多 少 ? 
假定 由 你 负责 开发 两 个 33KDSI 的 有 组 织 模式 的 产品 ， 除 了 产品 Pl 具有 特别 高 的 复杂 度 ， 以 及 产品 
P2 具有 特别 低 的 复杂 度 外 ， 其 他 都 是 额定 的 。 为 开发 产品 ， 你 可 以 指派 两 个 团队 。 团 队 A 具有 非常 
高 的 分 析 能 力 、 应 用 经 验 和 编程 能 力 ， 此 外 ,团队 A 还 具有 很 高 的 虚拟 机 经 验 和 编程 语言 经 验 ， 而 
团队 B 在 这 5 个 属性 上 的 级 别 都 很 低 。 
(i) 如 果 团 队 A 开发 产品 PI, ABA B 开发 产品 P2， 总 的 工作 量 是 多 少 ( 以 人 月 为 单位 )? 
(it) 如 果 团 队 B 开发 产品 P1， 团 队 A 开发 产品 P2， 总 的 工作 量 是 多 少 ( 以 人 月 为 单位 )? 
(iii) 前 面 的 两 种 人 员 分 配 中 哪 一 个 更 合理 ? 中 级 COCOMO 的 预测 与 你 的 直觉 一 致 吗 ? 
假定 由 你 负责 开发 一 个 49KDSI 的 有 组 织 模式 的 产品 ， 并 且 每 个 方面 都 是 额定 的 。 
(i) 假设 成 本 是 每 人 月 9 900 美元 ， 该 项 目的 估算 成 本 将 是 多 少 ? 
Gi) 在 项 目 开 始 时 你 的 整个 开发 团队 都 辞职 了 ， 但 是 幸运 的 是 你 有 一 个 具有 非常 丰富 经 验 和 高 能 力 
的 团队 来 替代 原 团 队 , 但 是 成 本 将 上 升 到 每 人 月 12 900 美元 。 你 认为 人 员 变 化 后 会 赚 得 (或 失 
去 ) 多 少 钱 ? 
假定 由 你 负责 开发 一 个 软件 ， 该 软件 使 用 一 系列 新 开发 的 算法 为 大 型 货车 运输 公司 计算 最 划算 的 路 
线 。 通 过 使 用 中 级 COCOMO ， 你 确定 该 产品 的 成 本 将 是 470 000 美元 ， 然而， 作为 一 个 检查 ， 你 让 
困 队 中 的 一 个 成 员 使 用 功能 点 来 计算 工作 量 。 她 的 报告 称 ， 功 能 点 度量 预测 的 成 本 为 985 000 美元 ， 
是 你 的 COCOMGO 预测 的 2 倍 还 多 。 此 时 你 如 何 做 才 好 ? 
证 明 : Rayleigh 分 布 〈 等 式 (9-9) ) 在 :=k 时 达到 最 大 值 ， 并 求 出 对 应 的 资源 消耗 。 
一 个 产品 的 交付 后 维护 计划 被 认为 是 IEEE 软件 项 目 管理 计划 的 “额外 部 分 ”， 但 是 切记 每 个 重要 的 
产品 都 需要 维护 ， 平 均 而 言 ， 交 付 后 维护 的 成 本 大 约 是 开发 该 产品 成 本 的 2 ~3 倍 ， 应 该 如 何 证 明 
这 个 结论 ? 
为 什么 软件 开发 项 目 会 生成 那么 多 文档 ? 
(学 期 项 目 ) 考虑 附录 A 中 的 Osric 办 公用 品 和 装饰 的 工程 项 目 ， 为 什么 不 能 单纯 地 依据 附录 A 中 
的 信息 估算 成 本 和 周期 ? 
(软件 工程 读物 ) 教师 将 分 发 [Costagliola，Ferrucci，Tortora，and Vitiello, 2005] 的 复印 件 ， 讨 论 
你 是 否认 同 赁 经 验 确 认 的 类 点 ? 
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第 二 部 分 
软件 生命 周期 工作 流 


第 二 部 分 将 深入 描述 软件 生命 周期 的 各 个 工作 流 。 对 每 个 工作 流 ， 将 给 出 与 之 相 适 应 的 活 
Z), CASE 工具 、 度 量 标准 、 测 试 技术 以 及 该 工作 流 所 面临 的 挑战 。 

第 10 章 将 考察 需求 ， 该 工作 流 的 目的 是 确定 客户 真正 的 需要 。 这 章 还 将 给 出 各 种 需求 分 析 
技术 。 

需求 一 旦 确定 ， 下 一 步 就 是 拟定 规格 说 明文 档 ， 这 是 第 11 章 要 介绍 的 内 容 。 这 章 使 用 的 是 
面向 对 象 的 分 析 方法 。 

面向 对 象 设计 是 第 12 章 的 主题 。 

第 13 章 讨 论 实现 ， 涉 及 的 方面 包括 实现 、 集 成 、 好 的 编程 实践 和 编程 标准 。 

第 14 章 的 标题 是 “交付 后 维护 ”。 这 章 涵盖 的 主题 包括 交付 后 维护 的 重要 性 和 挑战 ， 并 讨 
论 交 付 后 维护 管理 的 一 些 细节 。 

第 15 章 将 提供 关于 统一 建 模 语言 (UML) 的 更 多 资料 。 

学 习 完 第 二 部 分 ， 你 应 该 对 软件 过 程 的 所 有 工作 流 、 与 每 个 工作 流 相关 的 挑战 以 及 如 何 应 
对 这 些 挑战 有 一 个 清晰 的 了 解 。 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 执行 需求 工作 流 。 

。 拟订 出 初始 业务 模型 。 

。 拟订 出 需求 。 

按时 且 不 起 预算 地 开发 出 一 个 产品 的 机 会 是 很 微小 的 ， 除 非 软件 开发 团队 的 每 个 成 员 都 对 
该 软件 产品 要 做 什么 达成 一 致 的 意见 。 达 到 这 种 全 体 一 致 性 的 第 一 步 就 是 要 尽 可 能 准确 地 分 析 
客户 当前 的 情况 。 例 如 ,，“ 客 户 抱怨 人 十 设计 系统 极其 不 适 ， 所 以 他 们 需要 一 个 计算 机 辅助 设计 
系统 ”， 这 种 陈述 是 不 充分 的 。 除 非 开 发 团队 确实 了 解 现 有 的 人 工 设计 系统 存在 什么 问题 ， 否 
则 ， 极 有 可 能 新 的 计算 机 系统 的 各 个 方面 也 同样 会 “极其 不 适 ”。 类 似 地 ， 如 果 一 个 个 人 计算 机 
制造 商 试 图 开发 一 个 新 的 操作 系统 ， 第 一 步 应 评价 公司 现 有 的 操作 系统 ， 并 且 认 真 分 析 令 人 不 
满意 的 确切 原因 。 举 个 极端 的 例子 ， 弄 清楚 问题 是 仅 存 在 于 那些 由 于 销售 业绩 差 而 责怪 操作 系 
统 的 销售 经 理 的 脑子 里 呢 ， 还 是 确实 用 户 完全 不 相信 现 有 操作 系统 的 功能 性 和 可 靠 性 ， 这 是 非 
常 重要 的 。 只 有 对 当前 的 状况 有 了 一 个 清晰 的 认识 ， 开 发 团队 才能 试图 回答 关键 性 问题 ， 即 新 
产品 究竟 能 干什么 ?回答 这 个 问题 的 过 程 正 是 需求 工作 流 的 主要 目标 。 


10.1 确定 什么 是 客户 所 需 


一 个 常见 的 误解 是 ， 在 需求 工作 流 中 ， 开 发 者 必须 确定 什么 样 的 软件 是 客户 想 和 要 的 。 相 反 ， 
需求 工作 流 的 真正 目标 是 确定 什么 样 的 软件 是 客户 所 需 的 。 问 题 是 许多 客户 不 知道 他 们 需要 什 
么 。 进 一 步 来 讲 ， 即 便 客户 真正 了 解 他 们 需要 什么 也 有 可 能 很 难 精确 地 把 这 些 想法 传达 给 开 
发 者 ， 因 为 大 多 数 客户 的 计算 机 知识 不 如 开发 团队 的 成 员 。( 想 要 进一步 了 解 该 问题 ， 请 参考 备 
fea 10. 1。) 





备忘录 10.1 

S. I. Hayakawa (1906—1992) 是 一 位 来 自 加 利 福 尼 亚 的 美国 参议 员 ， 他 曾经 对 一 群 记 者 
说 道 :“ 我 知道 你 们 相信 自己 理解 了 我 所 说 的 事情 ， 但 是 我 不 确定 你 们 是 否 意识 到 ， 你 们 所 
听 到 的 其 实 并 不 是 我 要 表达 的 真正 的 意思 。” 这 条 辩解 也 同样 适用 于 需求 分 析 问 题 。 软 件 工 
程 师 听 取 了 他 们 客户 的 要 求 ， 但 是 他 们 所 听 到 的 并 不 是 客户 所 要 表达 的 。 

上 述 引 语 曾 错误 地 被 认为 是 美国 前 总 统 候 选 人 George Romney (1907—1995) 说 的 ， 他 
曾经 在 一 个 新 闻 发 布 会 上 说 过 :“ 我 并 没有 说 过 我 没 说 过 它 ， 我 只 是 说 我 没 说 我 说 了 它 。 我 
希望 能 澄清 这 一 点 。 Romney 的 “澄清 ”突出 了 需求 分 析 的 另 一 个 挑战 ， 客 户 所 说 的 话 很 
容易 被 误解 。 











另 一 个 问题 是 客户 可 能 并 不 了 解 自 己 的 企业 正在 做 什么 。 例 如 ， 如 果 现 有 软件 系统 响应 时 
间 过 长 的 真正 原因 是 数据 库 设 计 得 太 差 ， 那 么 客户 要 求 开 发 一 个 运行 速度 更 快 的 软件 是 毫 无 用 
处 的 。 真 正 需 要 做 的 是 在 目前 的 软件 产品 中 重新 组 织 和 改善 数据 的 存储 方式 。 重 新 开发 一 个 软 
件 产品 ， 运 行 效 果 还 是 会 和 原来 一 样 慢 。 又 如 ， 如 果 客 户 经 营 的 是 亏损 的 零售 连锁 店 ， 那 么 客 
户 可 能 会 要 求 一 个 财务 管理 信息 系统 来 反映 诸如 销售 量 、 工 资 、 应 付 账目 和 应 收 账目 之 类 的 项 
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目 。 但 如 果 亏 损 的 真正 原因 是 商品 的 损耗 〈 或 行窃 和 雇员 监 守 自 盗 ) ， 信 息 系 统 就 几乎 毫 无 用 武 
之 处 。 如 果真 是 这 样 的 情况 ， 那么 所 需 的 其 实 是 一 个 库存 控制 系统 而 不 是 一 个 财务 管理 信息 
系统 。 

乍 一 看 ， 确 定 客户 需要 什么 是 挺 简 单 的 事情 ， 只 要 开发 团队 的 成 员 简 单 询问 客户 就 行 了 。 
然而 ， 有 两 个 原因 可 以 解释 为 什么 这 个 直接 的 方法 通常 并 不 奏效 。 

首先 ， 正 如 前 面 所 说 的 ， 客 户 可 能 并 不 了 解 自己 的 企业 正在 做 什么 。 不 过 ， 客 户 经 常 要 求 
得 到 一 个 错误 的 软件 产品 的 主要 原因 是 软件 很 复杂 。 对 一 个 软件 工程 师 来 说 ， 对 一 个 软件 产品 
及 其 功能 进行 形象 化 描述 已 经 很 难 了 ， 而 这 对 于 并 不 精通 软件 工程 的 客户 来 说 则 更 加 困难 。 

没有 专业 的 软件 开发 团队 的 协助 ， 客 户 很 难 了 解 到 需要 开发 些 什 么 。 另 一 方面 ， 除 非 能 与 
客户 面对面 交流 ， 否 则 专业 的 软件 开发 团队 也 无 法 找 出 究竟 客户 需要 什么 。 

面向 对 象 的 方法 是 从 客户 和 目标 产品 的 未 来 用 户 那 里 获取 初始 信息 ， 并 将 这 些 初 始 信息 作 
为 统一 过 程 的 需求 工作 流 的 输入 [Jacobson, Booch, and Rumbaugh, 1999], ， 这 将 在 10.2 节 中 
描述 。 


10.2 需求 工作 流 概述 


需求 工作 流 的 第 一 步 是 理解 应 用 域 (或 者 简称 域 ) ， 即 目标 产品 进行 操作 的 特定 环境 。 域 可 
以 是 银行 、 太 空 探 索 、 汽 车 制造 或 者 遥感 勘测 。 一 旦 开发 团队 的 成 员 对 域 理 解 到 一 定 深 度 ， 他 
们 就 可 以 构造 出 一 个 业务 模型 ， 即 使 用 UML 图 来 描述 客户 的 业务 过 程 。 业 务 模型 用 来 确定 客户 
的 初始 需求 是 什么 ， 然 后 就 可 应 用 迭代 方法 。 

换 名 话说， 起 点 是 对 域 的 初始 了 解 。 用 这 个 信息 来 构造 初始 的 业务 模型 ， 而 初始 业务 模型 
则 用 来 拟订 客户 需求 的 初始 集合 。 然 后 ， 根 据 已 知 的 客户 需求 ， 获 得 一 个 对 于 域 的 更 深层 次 的 
理解 ; 使 用 这 个 知识 来 精 化 业务 模型 ， 并 因此 得 到 客户 需求 。 该 和 迭代 一 直 持 续 到 开发 团队 对 需 
求 集合 感到 满意 为 止 。 此 时 ， 和 迭代 就 可 以 停止 了 。 

发 现 客户 的 需求 的 过 程 叫 做 需求 引出 (requirement elicitation) (或 者 叫做 需求 获取 (re- 
quirement capture ) ) 。 一 旦 拟订 初始 需求 集合 ， 对 其 进行 精 化 和 扩展 的 过 程 叫做 需求 分 析 (re- 
quirement analysis) 。 


现在 来 详细 考察 这 些 步 又 。 
10.3 域 的 理解 


为 了 引出 客户 的 需求 ， 需 求 小 组 的 成 员 必 须 对 应 用 域 〈 即 目标 产品 被 使 用 的 一 般 领 域 ) 十 
分 熟悉 。 例 如 ， 如 果 不 事先 熟悉 银行 业 和 神经 外 科 ， 则 很 难 向 一 个 银行 家 和 神经 外 科 医 生 提 出 
有 意义 的 问题 。 因 此 ， 除 非 对 产品 被 使 用 的 领域 已 有 经 验 ， 需 求 分 析 小 组 每 位 成 员 的 最 初任 务 
就 是 熟悉 应 用 域 。 特 别 重要 的 一 点 是 ， 在 与 客户 和 目标 软件 的 潜在 用 户 交 流 时 要 使 用 正确 的 术 
语 。 毕 竟 ， 除 非 访问 者 使 用 与 该 域 相 符 的 术语 ， 否 则 很 难 引起 工作 在 一 个 特定 领域 的 人 的 注意 。 
更 为 重要 的 是 ， 使 用 不 合适 的 词语 会 产生 误解 ， 最 终 导 致 错误 产品 的 交付 。 如 果 需 求 小 组 的 成 
员 不 理解 域 中 术语 的 细微 差别 ， 同 样 的 问题 也 会 发 生 。 例 如 ， 对 外 行 来 说 ， 支 柱 、 析 条 、 钢 析 
和 支撑 柱 这 些 词语 看 起 来 是 同 义 的 ,但 对 于 一 个 土木 工程 师 来 说 ,它们 是 不 同 的 术语 。 如 果 开 
发 者 没有 理解 土木 工程 师 是 如 何 精确 使 用 这 4 个 术语 ， 而 土木 工程 师 又 假设 开发 者 对 这 些 术 语 
间 的 区 别 十 分 熟悉 的 话 ， 开 发 者 可 能 会 认为 这 4 个 术语 是 等 价 的 ， 结 果 就 是 计算 机 辅助 桥梁 设 
计 软 件 可 能 包含 错误 ， 最 后 造成 桥梁 的 夫 塌 。 计 算 机 专业 人 员 和 希望 在 基于 程序 的 决策 作出 之 前 ， 
能 有 专人 仔细 察看 程序 的 每 个 输出 。 但 是 ， 对 计算 机 系统 的 信任 不 断 增 加 意味 着 依赖 于 这 种 检 
查 是 不 明智 的 。 所 以 ， 软 件 开发 者 若 由 于 术语 误解 而 最 后 受到 玩忽 职守 的 控告 并 不 是 牵强 附会 。 

处 理 术 语 问 题 的 一 种 方法 是 建立 一 张 术 语 表 (glossary ) ， 这 是 一 张 在 域 中 使 用 的 技术 词语 
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列表 以 及 相应 的 解释 。 当 小 组 成 员 致力 于 尽 可 能 多 地 学 习 应 用 域 的 相关 知识 时 ， 可 把 初次 接触 
到 的 词 条 插入 术语 表 中 。 然 后 ， 每 当 和 需求 小 组 成 员 过 到 新 的 术语 就 更 新 术语 表 。 通 常 ， 可 打印 
出 术语 表 并 分 发 给 团队 成 员 或 者 让 他 们 下 载 到 PDA (如 Palm Pilot) 上 。 使 用 术语 表 不 仅 可 以 减 
少 客户 与 开发 者 之 间 的 误解 ， 并 且 还 有 助 于 减少 开发 团队 成 员 之 间 的 误解 。 

一 旦 需求 小 组 熟悉 了 应 用 域 ， 下 一 步 就 是 构建 业务 模型 。 


10.4 ”业务 模型 


业务 模型 《business model) 是 对 一 个 机 构 的 业务 过 程 的 描述 。 例 如 ， 银 行 的 业务 过 程 包括 
收受 客户 的 存款 、 贷 款 给 客户 以 及 投资 等 。 

构建 业务 模型 的 原因 之 一 是 业务 模型 可 提供 对 客户 业务 的 整体 了 解 。 通 过 这 个 了 解 ， 开 发 
者 才能 建议 客户 将 业务 中 的 哪些 部 分 计算 机 化 。 其 二 ， 如 果 任 务 是 要 扩展 一 个 已 存在 的 软件 产 
品 ， 那 么 开发 着 必须 先 从 整体 上 理解 现存 的 业务 ， 才 能 决定 如 何 扩展 现存 业务 ， 现 存 产品 的 哪 
些 部 分 (如果 存 在 的 话 ) 需要 进行 修改 ， 以 及 需要 添加 哪些 新 的 部 分 。 

为 了 构建 业务 模型 ， 开 发 者 需要 详细 了 解 各 种 业务 过 程 。 这 些 过 程 要 进行 精 化 ， 即 进行 更 
加 详细 的 分 析 。 有 许多 不 同 的 技术 可 以 用 来 获取 构建 业务 模型 所 需 的 信息 ， 但 主要 还 是 通过 
访谈 。 
10.4.1 访谈 


需求 小 组 成 员 需 要 和 客户 企业 成 员 一 直 会 见 ， 直 到 他 们 确信 可 以 提取 出 来 自 客户 和 目标 软 
件 产品 未 来 用 户 的 所 有 相关 信息 为 止 。 

问题 有 两 种 基本 类 型 。 封 闭 式 问题 ， 其 要 求 一 个 特定 的 答案 。 例 如 ， 客 户 可 能 会 被 问 到 公 
司 里 有 多 少 销售 人 员 或 者 响应 时 间 能 有 多 快 。 开 放 式 问题 则 用 来 鼓励 访谈 的 对 象 畅所欲言 ， 例 
如 ,“ 为 什么 当前 的 软件 产品 不 令 人 满意 ?”。 其 可 以 解释 客户 的 业务 手段 的 诸多 方面 。 如 果 这 个 
问题 是 封闭 式 的 ， 那 么 可 能 就 无 法 看 清 这 部 分 的 真相 。 

类 似 地 ,访谈 有 两 种 基本 类 型 : 程式 化 的 和 非 程式 化 的 。 在 程式 化 访谈 (structured inter- 
view) 中 ， 会 提出 一 些 特定 的 、 预 先 计划 好 的 问题 ， 这 些 问题 一 般 是 封闭 式 的 。 在 非 程式 化 访 
谈 (unstructured interview) 中 ,访谈 可 能 从 1 ~2 个 准备 好 的 封闭 式 问题 开始 ， 但 是 后 续 的 问题 
要 根据 受 访谈 的 对 象 的 回答 而 提出 。 许 多 这 样 的 后 续 问 题 可 能 在 实质 上 是 开放 式 的 ， 以 便 给 进 
行 访谈 的 人 员 提 供 广泛 的 信息 。 

同时 ， 访 谈 过 于 非 程式 化 也 不 是 一 个 好 的 主意 。 例 如 ， 对 客户 说 , “请 谈 谈 你 的 业务 ”， 就 
不 太 可 能 得 出 很 多 相关 的 信息 。 换 名 话说 ， 问 题 应 该 以 这 样 一 种 方式 进行 : 既 能 鼓励 受 访谈 者 
给 出 范围 广泛 的 回答 ， 但 又 总 是 在 访谈 者 所 需 的 特定 信息 的 范围 内 。 

做 好 一 个 访谈 并 不 是 那么 容易 。 首 先 ， 访 谈 者 必须 熟悉 该 应 用 域 。 其 次 ， 若 访谈 者 已 经 决 
定 遵循 客户 的 需求 ,那么 对 客户 公司 成 员 进 行 访 谈 是 没有 要 点 的 。 无 论 访谈 者 先前 被 告知 什么 
或 者 通过 其 他 途径 知道 些 什么 ， 每 次 进行 访谈 都 必须 认真 听取 受 访 者 所 说 的 内 容 ， 同 时 ， 要 坚 
决 克制 任何 与 客户 公司 或 客户 及 要 开发 目标 产品 的 潜在 用 户 的 需求 相关 的 固有 成 见 。 

访谈 结束 后 ， 访 谈 者 必须 准备 一 份 访谈 的 书面 总 结 报告 。 明 智 的 做 法 是 发 放 报告 的 副本 给 
每 一 位 受 访 者 ， 他 们 可 能 会 澄清 某 些 陈述 或 添加 一 些 被 忽视 的 条 目 。 


10. 4.2 其 他 技术 


访谈 是 获取 业务 模型 信息 的 主要 技术 ， 本 节 描 述 了 一 些 其 他 的 可 以 和 访谈 结合 使 用 的 技术 。 
一 种 获得 关于 客户 公司 活动 信息 的 方式 是 给 客户 公司 相关 成 员 发 放 调 查 问 卷 (question- 
naire) 。 这 项 技术 在 需要 确定 数 百 人 的 意见 时 很 有 用 。 进 一 步 ， 一 个 经 过 客户 公司 雇员 认真 思考 
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后 写 出 的 书面 答案 可 能 比 一 个 随口 说 出 的 答案 更 准确 。 不 过 ， 由 于 一 个 有 技巧 的 访谈 者 能 够 认 
真 倾听 爱 访 者 并 提出 问题 ， 他 所 做 的 非 程 式 化 访谈 将 大 大 拓展 初始 的 应 答 ， 这 样 的 访谈 通常 比 
一 个 经 过 深思 熟 虑 的 问卷 调查 表 能 揭示 出 更 多 的 信息 。 因 为 问卷 调查 表 是 预先 计划 好 的 ， 于 是 
就 无 法 根据 某 一 个 回答 ， 而 再 提出 一 个 问题 。 

男 一 种 启发 需求 的 方法 是 检查 客户 在 业务 上 使 用 的 各 种 表格 (form))。 例 如 ， 印 刷 厂 的 一 张 
表格 可 能 反映 出 出 版 号 、 纸 张 轧 压 尺寸 、 湿 度 、 油 墨 温度 、 纸 张 张力 等 信息 。 这 个 表格 中 的 各 
种 字段 显示 了 印刷 工作 的 流程 及 印刷 工作 中 相关 步骤 的 重要 性 。 其 他 文档 〈 如 操作 步骤 和 工作 
描述 ) 也 是 准确 找 出 做 了 什么 和 如 何 做 的 强 有 力 工具 。 如 果 使 用 了 软件 产品 ， 应 仔细 学 习 用 户 
手册 ， 一 系列 关于 当前 客户 如 何 从 业 的 不 同类 型 的 数据 ， 对 确定 客户 需求 相当 有 帮助 。 因 此 ， 
一 个 优秀 的 软件 专业 人 员 要 仔细 学 习 客 户 文档 ， 视 其 为 有 价值 的 信息 源 ， 并 导出 对 客户 需求 的 
准确 评估 。 

获取 这 些 信 息 的 另 一 种 方法 是 通过 对 用 户 的 直接 观察 ， 即 由 需求 小 组 成 员 观 察 和 记录 客户 
雇员 工作 时 的 情况 。 这 个 技术 的 现代 应 用 方式 是 在 工作 场所 安装 视频 磁带 摄像 机 来 记录 (在 得 
到 观察 对 象 书面 同意 的 前 提 下 ) 确切 发 生 的 事情 。 它 的 一 个 难点 在 于 需要 花 很 长 的 时 间 来 分 析 
录像 带 ， 通 常常 求 小 组 的 一 个 或 多 个 成 员 需 要 花 上 lh 回放 视频 磁带 摄像 机 录 下 的 每 小 时 的 录像 
带 。 这 个 时 间 对 于 评估 观察 到 的 东西 来 说 是 额外 的 。 更 糟糕 的 是 ， 这 个 技术 据说 已 经 引发 了 严 
重 的 适得其反 的 结果 ， 因 为 雇员 可 能 将 摄像 机 视 为 一 种 对 其 个 人 隐私 的 不 正当 侵犯 。 需 求 小 组 
要 与 所 有 雇员 进行 全 面 合作 是 非常 重要 的 ， 如 果 他 们 感到 受 威胁 或 被 打扰 ， 就 很 难 获取 必要 的 
信息 。 在 引入 视 频 磁 带 摄像 机 ， 或 者 为 此 采取 其 他 任何 有 可 能 冒犯 雇员 的 行动 前 ， 必 须 仔细 考 
虑 可 能 的 风险 。 


10.4.3 用 例 


如 3.2 节 所 述 ， 模 型 是 一 系列 代表 要 开发 的 软件 产品 的 一 个 或 多 个 方面 的 UML 图 (回想 一 
F, UML 中 的 ML 代表 “ 建 模 语言 ")。 用 于 业务 建 模 的 最 主要 的 UML 图 是 用 例 图 。 

用 例 (use case) 是 对 软件 产品 本 身 和 软件 产品 的 使 用 者 (和 参与 者 ，actor) 之 间 的 交互 进行 
建 模 。 例 如 ， 图 10-1 描述 了 一 个 来 自 银行 软件 产品 的 用 例 ， 其 中 的 两 个 参与 者 一 一 顾客 (Cus- 
tomer) 和 出 纳 员 (Teller) 由 UML 的 线条 图 表示 。 椭 圆 里 的 标签 描述 了 该 用 例 所 代表 的 业务 行 
为 ， 在 这 个 实例 中 是 Withdraw Money, 


用 例 的 另 一 种 方式 是 它 显示 了 软件 产品 与 其 运行 环 — 
境 之 间 的 交互 ， 换 句 话说 ， 参 与 者 是 软件 产品 外 部 世界 银行 软件 产品 
的 一 个 成 员 ， 而 用 例 中 的 矩形 代表 了 产品 本 身 。 x CC wene] x 


通常 ， 识 别 参与 者 很 简单 。 


。 参与 者 经 常 是 软件 产品 的 使 用 者 。 在 银行 软件 产 OF 出 纳 员 
品 的 例子 中 ， 该 软件 产品 的 使 用 者 是 银行 的 顾客 ” 图 10-1 银行 软件 产品 的 Withdraw 
和 职员 ， 也 包括 出 纳 员 和 经 理 。 Money 用 例 


。 通常 ， 参 与 者 扮演 的 是 与 软件 产品 有 关 的 一 个 角色 ， 如 软件 产品 的 使 用 者 。 然 而 ， 用 例 
的 发 起 者 或 在 用 例 中 起 关键 作用 的 某 个 人 也 正在 扮演 一 个 角色 ， 所 以 ， 不 论 他 们 是 否 是 
软件 产品 的 使 用 者 ， 他 们 也 被 视 为 一 个 参与 者 。10.7 节 给 出 了 一 个 这 样 的 例子 。 
系统 的 使 用 者 可 以 扮演 一 个 以 上 的 角色 , 例如， 银行 的 顾客 可 以 是 贷款 者 (Borrower， 当 
他 或 她 贷款 时 ) 或 者 出 借 者 (Lender， 当 他 或 她 到 银行 存款 时 ， 银 行 利用 顾客 存 人 的 钱 款 进行 
投资 而 获 利 ) 。 反 过 来 说 ， 一 个 参与 者 也 可 以 参加 到 多 个 用 例 ， 例 如 ， 一 个 贷款 者 可 以 是 Bor- 
row Money Hifi], Pay Interest on Loan 用 例 和 Repay Loan Principal 用 例 中 的 参与 者 ， 
此 外 ， 贷 款 者 这 个 参与 者 也 代表 了 成 千 上 万 的 银行 顾客 。 
参与 者 不 一 定 是 人 。 回 想 一 下 ， 参 与 者 是 软件 产品 的 使 用 者 ， 在 很 多 情况 下 ， 另 一 个 软件 
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产品 也 可 以 是 使 用 者 。 例 如 ， 人 允许 购买 者 用 信用 卡 付费 的 电子 商务 信息 系统 需要 与 信用 卡 公司 
的 信息 系统 进行 交互 。 也 就 是 说 ， 在 电子 商务 信息 系统 看 来 ， 信 用 卡 公司 的 信息 系统 就 是 一 个 
参与 者 。 类 似 地 ， 在 信用 卡 公司 的 信息 系统 看 来 ， 电 子 商 务 信息 系统 也 是 一 个 参与 者 。 

正如 前 面 所 说 的 ， 参 与 者 很 容易 识别 。 通 常 ， 在 面向 对 象 范 型 的 这 个 部 分 会 产生 的 唯一 困 
难 是 过 分 热心 的 软件 专业 人 员 有 时 会 识别 出 重生 的 参与 者 。 
例如 ， 在 一 个 医院 软件 产品 中 ， 一 个 用 例 中 有 护士 这 个 参与 
者 ， 而 另 一 个 不 同 的 用 例 中 有 医务 人 员 这 个 参与 者 就 不 是 个 
好 主意 ， 因 为 所 有 的 护士 都 是 医务 人 员 ， 而 一 些 医 务 人 员 
(如 理疗 师 ) 不 是 护士 。 这 时 定义 两 个 参与 者 一 “理疗 师 和 
护士 会 好 些 ， 或 者 ， 把 医务 人 员 这 个 参与 者 定义 成 两 个 专 Q g 
业 : 理疗 师 和 护士 ， 如 图 10-2 所 示 。 在 7.7 节 曾 指出 ， 继 
承 是 泛 化 的 一 个 特例 ， 泛 化 在 7.7 节 的 类 里 有 应 用 。 图 10-2 = 护士 
也 示意 了 如 何 把 泛 化 应 用 到 参与 者 上 。 图 10-2 医务 人 员 的 泛 化 


10.5 初始 需求 


为 确定 客户 的 需求 ， 先 基于 初始 业务 模型 拟订 初始 需求 ， 然 后 ， 在 同 客 户 进一步 讨论 的 基 
础 上 ， 精 化 对 于 域 的 理解 和 业务 模型 ， 同 时 对 需求 进行 精 化 。 

需求 是 动态 的 。 也 就 是 说 ， 不 仅 需求 本 身 会 多 变 ， 开 发 团队 、 客 户 和 未 来 用 户 对 于 需求 的 
态度 也 是 多 变 的 。 例 如 ， 出 现在 开发 团队 面前 的 某 项 特定 需求 最 初 可 能 是 可 选 的 。 经 进一步 分 
析 ， 这 个 需求 现在 看 上 去 可 能 变 得 非常 重要 了 。 但 是 ， 经 过 同 客户 的 讨论 后 ， 这 个 需求 被 舍弃 
了 。 为 处 理 这 些 频繁 的 变化 ， 最 好 是 维护 一 张 可 能 的 需求 列表 ， 再 附 上 已 经 得 到 开发 团队 成 员 
一 致 同意 并 且 经 客户 认可 的 需求 用 例 。 

很 重要 的 一 点 是 ， 牢 记 面 向 对 象 范 型 是 迭代 的 ， 因 此 ， 术 语 表 、 业 务 模型 或 者 需求 也 可 能 
要 随时 进行 调整 。 尤 其 是 ， 各 种 事件 (从 用 户 不 经 意 的 评论 到 在 需求 小 组 的 系统 分 析 师 正式 会 
议 上 客户 提出 的 建议 ) 都 可 能 引发 对 需求 列表 的 增加 、 对 需求 列表 中 已 存在 事项 的 修改 以 及 从 
需求 列表 中 删除 某 些 事 项 。 任 何 这 样 的 改变 都 可 能 引起 对 业务 模型 进行 相应 的 改变 。 

需求 可 分 为 两 类 : 功能 性 需求 和 非 功 能 性 和 需求。 功能 性 需求 (functional requirement) 指定 
了 目标 产品 必须 能 够 执行 的 行为 。 功 能 性 需求 通常 用 输入 和 输出 来 表示 : 给 定 一 个 特定 的 输入 ， 
功能 性 需求 规定 输出 必须 是 什么 样 的 。 相 反 地 ， 非 功能 性 需求 (nonfunctional requirement) 指定 
了 目标 产品 本 身 的 特性 ， 如 平台 约束 (platfom contraint,“ 该 软件 产品 应 运行 在 Linux 下 ”) 、 哆 
应 时 间 (reponse time,“ 平 均 情况 下 ，3B 类 型 队列 应 在 2.5 秒 内 收 到 应 答 ”) 或 可 靠 性 〈“ 软 件 
产品 应 在 99. 5% 以 上 的 时 间 里 可 运行 ”) 。 

功能 性 需求 在 需求 工作 流 和 分 析 工 作 流 进行 时 进行 处 理 ， 而 一 些 非 功能 性 需求 需要 等 到 设 
计 工 作 流 才能 处 理 。 原 因 在 于 ， 为 了 处 理 某 些 非 功能 性 需求 ， 需 要 详细 了 解 目标 产品 的 具体 情 
况 ， 而 这 些 通常 要 在 需求 工作 流 和 分 析 工 作 流 结束 之 后 才能 获得 〈 参 见习 题 10. 1 和 习题 10. 2) 。 
但 是 ， 只 要 有 可 能 ， 非 功能 性 需求 也 应 该 在 需求 工作 流 和 分 析 工 作 流 阶段 进行 处 理 。 

现在 用 一 个 运行 实例 来 阐明 需求 工作 流 。 


10.6 对 应 用 域 的 初始 理解 : MSG 基金 会 实例 研究 


当 Martha Stockton Greengage 女士 87 岁 去 世 时 ， 她 把 全 部 23 亿美 元 的 遗产 捐赠 给 慈善 机 
构 。 她 希望 建立 Martha Stockton Greengage (MSG) 基金 ， 通 过 提供 低 息 贷 款 来 帮助 年 轻 的 夫妇 
购置 自己 的 房产 。 

为 了 减少 运作 费用 ，MSG 基金 会 的 理事 们 正 为 基金 会 的 计算 机 化 进行 调查 。 由 于 没有 一 位 


医务 人 员 
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理事 有 计算 机 方面 的 经 验 ， 他 们 决定 委任 一 个 小 型 软件 开发 机 构 实现 一 个 试验 性 项 目 一 一 一 个 
可 以 通过 计算 来 确定 每 周 有 多 少 钱 款 可 用 于 购买 房产 的 软件 产品 。 

按照 惯例 ， 第 一 步 是 理解 应 用 域 ， 在 这 个 实例 中 是 房产 抵押 贷款 。 没 有 多 少 人 承担 得 起 一 
次 性 支付 现金 来 购买 房子 ， 一 般 是 使 用 储蓄 支付 购买 价格 的 一 小 部 分 ， 然 后 通过 贷款 支付 翻 下 
的 钱 。 这 类 使 用 真实 的 房产 做 抵押 以 保证 贷款 安全 性 的 借贷 叫做 抵押 贷款 (mortgage) (参见 备 
忘 录 10.2) 。 





备忘录 10.2 

你 是 否 曾 经 为 mortgage 这 个 词 的 发 音 是 “more gidge”， 重 音 在 第 一 个 音节 上 ,而 感到 
奇怪 ? 这 个 词 最 早出 现在 14 世纪 的 中 世纪 英语 中 ， 来 源 于 古 法 语 的 “mort” (BA “KH 
tL”) 和 德语 的 “gage”( 意 为 “一 份 抵押 ”， 即 一 个 如 果 贷 款 无 法 偿还 就 可 以 没收 财产 的 保 
证 ) 。 奇 怪 的 是 ，mortgage 是 一 个 具有 两 个 不 同意 义 的 “死亡 抵押 ”。 如 果 贷 款 无 法 还 清 ， 那 
么 财产 就 会 被 没收 ， 或 者 说 ， 财 产 对 借款 人 而 言 永远 “死亡 ”了 。 但 是 如 果 偿 还 了 贷款 ， 那 
么 为 了 偿还 而 作 的 保证 就 死亡 了 。 这 个 二 义 的 解释 最 早 由 英国 法 官 Edward Coke $+ 
(1552—1634) 给 出 。 

那么 这 个 奇怪 的 发 音 是 什么 回 事 呢 ? 法语 中 像 mot 这 样 的 词 的 最 后 一 个 字母 是 不 发 音 
的 ， 因 此 就 读 作 “more”。 而 后 缓 -age 在 英语 里 常常 读 作 “idge”， 例如， 单词 carriage, mar- 
riage, disparage 和 encourage 等 。 








例如 ， 假 设 某 人 希望 用 100 000 美元 买 一 幢 房 子 。( 现在 许多 房子 的 价格 都 远 高 于 此 ， 特 别 
是 在 大 城市 ， 不 过 使 用 整数 进行 计算 可 以 简单 点 。) 买房 子 的 人 (假设 ) 要 付 10% 的 保证 金 
(deposit) ， 也 就 是 10 000 美元 ， 再 从 金融 机 构 (如 银行 或 者 储蓄 借贷 公司 ) 以 抵押 贷款 的 形式 
借 到 剩 下 的 90 000 ŽI. Ait, ERRARE (principal MATA, capital) 就 是 90 000 美元 。 

再 假设 抵押 贷款 的 期 限 是 30 年 ， 每 月 分 期 偿还 ， 每 年 利率 是 7.5% (或 者 说 每 月 利率 
0.625% ) 。 每 个 月 ， 贷 款 人 要 付 给 金融 公司 629. 30 美元 。 这 个 数额 的 一 部 分 是 未 偿还 余额 的 利 
息 ， 其 余 的 用 来 偿还 本 金 。 办 此 ， 月 付款 额 常 称 为 P&I (AE (principal) 和 利息 (interest) ) 。 
例如 ,第 1 个 月 的 时 候 ， 未 偿还 余额 是 90 000 美元 。 月 息 是 90 000 美元 的 0.625% ， 即 562. 50 
美元 。 支 付 了 629. 30 美元 的 PA 的 剩余 部 分 ( 即 66. 80 美元 ) 用 来 偿还 本 金 。 因 此 ， 在 第 1 个 
月 结束 时 ， 第 一 次 支付 后 ， 只 欠 金 融 公司 89 933. 20 美元 了 。 

第 2 个 月 的 利息 是 89 933. 20 美元 的 0. 625% ， 即 562. 08 #50, PM 的 支付 额 是 629.30 美 
元 , 与 以 前 一 样 ，P&H 的 余额 (这 次 是 67. 22 美元 ) 再 次 被 用 于 偿还 本 金 ， 这 次 之 后 就 只 欠 
89 865. 98 美 元 了 。 

15 年 (180 个 月 ) Zin, BAR P&M 支付 额 仍 是 629. 30 美元 ， 不 过 现在 的 本 金 已 被 减少 到 
T 67 881.61 美元 。67 881.61 美元 的 月 息 是 424. 26 美元 ， 所 以 P&d 中 余下 的 205. 04 美元 被 用 来 
偿还 本 金 。 在 30 年 (360 个 月 ) 之 后 ， 整 个 贷款 将 会 还 清 。 

金融 公司 希望 能 确保 90 000 美元 的 欠 款 包括 利息 能 如 数 还 清 。 以 下 一 些 不 同 的 方法 可 以 确 
保 这 一 点 。 

e。 第 一 ， 贷 款 人 签署 一 份 法律 文 件 〈 抵 押 贷 款 契 约 ) 声明 ， 如 果 每 月 的 分 期 付款 无 法 支 

付 ， 金 融 公 司 可 以 出 售 该 房子 ， 并 用 得 到 的 收益 支付 贷款 的 未 偿还 余额 。 

。 第 二 ， 金 融 公 司 要 求 借 款 人 投保 房子 ， 为 的 是 如 果 (假设 ) 房子 被 烧 筑 了 ， 保 险 公司 可 
以 弥补 损失 ,来自 保险 公司 的 支票 会 被 用 来 偿还 贷款 。 保 险 费 一 般 是 由 金融 公司 每 年 支 
付 。 为 了 从 贷款 人 那里 得 到 保险 金 的 钱 ， 金 融 公 司 要 求 贷款 人 每 月 分 期 支付 保险 金 。 每 
笔 分 期 付款 金额 将 会 存储 在 一 个 第 三 方 托管 账户 (escrow account) 之 内 ， 但 必须 是 由 该 
金融 公司 管理 的 储蓄 账户 。 当 应 付 每 年 的 保险 费时 ， 钱 从 第 三 方 账户 内 取出 。 房 子 的 房 
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产 税 也 是 同样 处 理 的 ， 也 就 是 说 ， 每 月 的 分 期 付款 会 保存 在 第 三 方 账户 内 ， 而 每 年 的 房 
产 税 由 这 个 账户 支付 。 

e 第 三 ， 金 融 公 司 希望 确保 贷款 人 承担 得 起 抵押 贷款 。 典 型 的 情况 是 ， 如 果 月 付款 总 数 
(P84 加 保险 费 及 房产 税 ) 超过 贷款 人 总 收入 的 28% ， 就 不 会 批准 抵押 贷款 。 

除了 月 付款 项 ， 作 为 借 钱 给 贷款 人 的 回报 ,金融 公司 几乎 总 是 希望 贷款 人 前 期 一 次 付 清 一 
笔 钱 (首付 )。 典 型 情况 下 ， 人 金融 公司 会 要 本 金 的 2% (返点 2)。 对 于 90 000 美元 的 贷款 ， 这 
个 量 是 1 800 美元 。 

最 后 ， 买 房子 时 还 会 有 其 他 费用 ， 比 如 诉讼 费 和 各 种 的 税 。 因 此 ， 当 签署 100 000 美元 的 买 
房 合同 时 (就 是 当 交 易 “ 完 结 ” 的 时 候 ) ， 手 续费 (包括 诉讼 费 、 税 等 ) 加 上 返点 2 很 容易 就 
有 7 000 美元 之 多 。 

MSG 基金 会 应 用 域 的 初始 术语 表 如 图 10-3 所 示 。 





余额 (balance): 仍然 欠 着 的 贷款 额 

RA (capital); 本 金 的 同义词 

手续 费 (closing cost); 买房 相关 的 其 他 成 本 ， 如 诉讼 费 和 各 种 各 样 的 税 

保证 金 (deposit); 整个 买房 费用 的 首付 款项 

第 三 方 托管 账户 〈escrow account): 一 个 由 金融 公司 管理 的 储蓄 账户 ， 每 年 的 保险 费 和 房产 税 的 每 半分 期 付款 会 打 人 
其 中 ， 每 年 的 保险 费 和 房产 税 由 这 个 账户 来 支付 

利息 (interest): 借 钱 的 成 本 ， 按 照 所 欠 贷 款额 的 百分比 进行 计算 

抵押 贷款 (mortgage): 以 房产 作 保 的 贷款 

P&I:“ 本 金 和 利息 ”的 缩写 

返点 〈points) : 借 钱 费用 ， 按 照 贷款 总 额 的 百分比 进行 计算 

Æ£ (principal): 一 次 性 的 贷款 额 

本 人 金 和 利息 (principal and interest): 一 次 分 期 付款 额 ， 由 利息 加 上 当 次 付款 时 本 金 的 一 个 分 数组 成 











图 10-3 MSG 基金 会 实例 研究 的 初始 术语 表 
现在 来 构建 MSG 基金 会 实例 研究 的 初始 业务 模型 。 


10.7 初始 业务 模型 : MSG 基金 会 实例 研究 


开发 机 构 的 成 员 对 MSG 基金 会 的 多 个 经 理 和 员工 进行 了 访谈 ， 并 了 解 了 基金 会 的 运作 方 
式 。 在 每 周 开始 时 ，MSG 基金 会 估算 本 周 将 有 和 多少 资金 可 以 用 来 资助 抵押 贷款 。 因 收入 过 低 而 
无 法 负担 标准 抵押 贷款 来 买房 的 夫妇 可 以 随时 向 MSG 基金 会 申请 抵押 贷款 。MSG 基金 会 员工 
首先 确定 这 对 夫妇 是 否 有 资格 享受 MSG 抵押 贷款 ,然后 再 确定 MSG 基金 会 本 周 手头 上 是 否 有 
足够 的 资金 来 买房 。 如 果 可 以 的 话 ， 就 批准 抵押 贷款 ， 并 且 根 据 MSG 基金 会 规则 ， 计 算 每 周 的 
分 期 偿还 金额 。 还 款 金额 可 能 每 周 各 异 ， 这 取决 于 这 对 夫妇 当前 的 收入 。 

业务 模型 的 对 应 部 分 由 3 个 用 例 来 组 成 : Estimate 
Funds Available for Week, Apply for an MSG Mort- MSG 基金 会 信息 系统 


gage 和 Compute Weekly Repayment Amount 。 这 些 用 例如 a 


Estimate Funds 
Available for 
Week 


图 10-4, Æ 10-5 和 图 10-6 所 示 ， 对 应 的 初始 用 例 描 述 (use 一 
case description) 分 别 如 图 10-7、 图 10-8 和 图 10-9 所 示 。 

考虑 用 例 Apply for an MSG Mortgage (图 10-5), MSG 员工 
边 的 参与 者 是 申请 人 〈applicant) 。 但 申请 人 真是 一 个 参 is 图 10-4 MSG 基金 会 实例 研究 的 
B? 回想 10.4.3 节 中 的 描述 ， 参 与 者 是 软件 产品 的 使 用 者 。 初 始 业务 模型 的 Est imate Funds 
然而 ， 申 请 人 并 不 使 用 软件 产品 ， 他 们 只 是 填写 表格 。 他 们 Available for Week 用例 
的 应 答 由 MSG 员工 输入 软件 产品 中 。 此 外 ， 他 们 可 能 会 问 MSG 员工 问题 或 者 回答 员工 提出 的 
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问题 。 但 是 除了 他 们 与 MSG 员工 的 交互 ， 申 请 人 并 不 与 软件 产品 发 生 交互 。 


x 


MSGAL 









MSG 基金 会 信息 系统 MSG 基金 会 信息 系统 

Ge 天 AEDA 
MSG Mortgage Repayment Amount, 

申请 人 MSG 员工 贷款 人 


图 10-5 MSG 基金 会 实例 研究 的 初始 业务 模 图 10-6 MSG 基金 会 实例 研究 的 初始 业务 模型 的 
型 的 Apply for an MSG Mortgage 用 例 Compute Weekly Repayment Amount 用 例 











简 述 

当 一 对 夫妇 申请 抵押 贷款 的 时 候 ，Apply for an MSG 
Mortgage 用 例 用 来 使 MSG 基金 员工 能 够 确定 他 们 是 
否 有 资格 享受 MSG 抵押 贷款 ， 如果 可 以 ， 那么 当前 是 


简 述 
Estimate Funds Available for week 用 例 


能 够 使 MSG. 基 金 会 员工 估算 出 基金 会 本 周 有 多 



































少 资金 可 以 用 来 资助 抵押 贷款 否 还 有 可 用 资金 用 来 资助 该 抵押 贷款 
步骤 描述 步骤 描述 
在 初始 阶段 尚 不 可 用 在 初始 阶段 尚 不 可 用 | 
图 10-7 MSG 基金 会 实例 研究 的 初始 业务 图 10-8 MSG 基金 会 实例 研究 的 初始 业务 模型 的 
模型 的 Rstimate Funds Available Apply for an MSG Mortgage 用 例 描述 
for Week 用 例 描 述 
简 述 
Compute Weekly Repayment Amount 用 例 用 来 使 MSG 基金 会 员工 能 够 计算 出 贷款 人 每 周 需 偿还 的 金额 
步骤 描述 
在 初始 阶段 尚 不 可 用 
图 10-9 MSG 基金 会 实例 研究 的 初始 业务 模型 的 Compute 
Weekly Repayment Amount 用 例 描述 
然而 : 
。 第 一 ， 申 请 人 引发 了 用 例 。 也 就 是 说 ， 如 果 一 对 夫妇 不 提出 抵押 贷款 的 申请 ， 这 个 用 例 
将 不 会 发 生 。 


。 第 二 ，MSG 员工 (MSG Staff Member) 输入 软件 产品 的 信息 由 申请 人 提供 。 

。 第 三 ， 从 某 种 含义 上 ， 真 正 的 参与 者 是 申请 人 ; MSG 员工 只 是 申请 人 的 代理 。 

基于 上 述 理 由 ， 申 请 人 的 确 是 一 个 参与 者 。 

现在 考虑 图 10-6 ， 它 描述 了 Compute Weekly Repayment Amount 用 例 。 右 边 的 参与 者 现 
在 是 贷款 者 。 一 有 旦 批准 了 申请 ， 申 请 抵押 贷款 的 这 对 夫妇 (申请 人 ) 就 变 成 了 贷款 者 。 但 即便 
是 贷款 者 ， 他 们 也 不 与 软件 产品 发 生 交互 。 如 前 所 述 ， 只 有 MSG 员工 才能 向 软件 产品 输入 信 
息 。 不 过 ， 这 次 又 是 贷款 者 这 个 参与 者 初始 化 了 用 例 并 且 MSG 员工 输入 的 信息 也 是 由 贷款 者 提 
供 的 。 因 此 ， 贷 款 者 也 的 确 是 图 10-6 所 示 用 例 的 一 个 参与 者 。 

MSG 基金 会 业务 模型 还 涉及 MSG 基金 会 的 投资 。 在 这 个 初始 阶段 ， 关 于 投资 的 买 和 卖 或 
者 投资 收入 如 何 用 来 做 抵押 贷款 这 些 细 节 问 题 都 还 不 得 而 知 ， 不 过 相当 清楚 的 一 点 是 图 10-10 
所 示 的 Manage an Investment 用 例 是 初始 业务 模型 的 基本 部 分 。 在 图 10-11 中 给 出 了 初始 描 





© ”如果 MSG 基金 会 决定 接受 网 上 申请 的 话 ， 问 题 就 会 发 生变 化 。 特 别 地 ， 申 请 人 将 成 为 图 10-6 的 唯一 参与 者 ; 
而 MSG 员工 将 不 再 扮演 任何 参与 者 。 
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述 。 在 以 后 的 选 代 中 ， 将 加 入 投资 如 何 处 理 的 细节 。 
简 述 














MSG 基金 会 信息 系统 Manage an Investment 用 例 用 来 使 MSG 基金 会 员工 能 够 做 买 和 
卖 的 投资 并 管理 投资 业务 总 量 
步骤 描述 
MSG 员工 在 初始 阶段 尚 不 可 用 
图 10-10 MSG 基金 会 实例 研究 图 10-11 MSG 基金 会 实例 研究 的 初始 业务 模型 的 
的 初始 业务 模型 的 Manage an Manage an Investment 用 例 描述 


Investment H 
为 了 简化 起 见 ， 将 图 10-4、 图 10-5、 图 10-6 和 图 10-10 的 4 个 用 例 合 并 成 为 图 10-12 的 用 
例 图 (use — case diagram) 。 
接 下 来 拟订 初始 需求 。 
MSG 基金 会 信息 系统 


MSG 基金 会 信息 系统 
Estimate Funds 
Available for 
Week 


Estimate Funds 
Available for 
Week 





Apply for an 
MSG Mortgage 

Compute Weekly 

Repayment. 
Compute Weekly Amount 
MSG 员工 Repayment 
Investment 
图 10-12 MSG 基金 会 实例 研究 的 图 10-13 MSG 基金 会 实例 研究 的 
初始 业务 模型 的 用 例 图 初始 需求 的 用 例 图 


10.8 “初始 需求 : MSG 基金 会 实例 研究 


图 10-12 的 4 个 用 例 构 成 了 MSG 基金 会 的 业务 模型 。 然 而 ， 它 们 是 否 就 是 所 需 开 发 的 MSG 
基金 会 软件 产品 的 全 部 需求 ， 仍 然 不 是 很 清楚 。 回 忆 一 下 ， 客 户 所 想 要 的 是 “一 个 试验 性 项 目 ， 
即 一 个 能 够 进行 必要 的 计算 以 确定 每 周 有 多 少 资金 可 以 用 于 购买 房子 的 软件 产品 。” 与 往常 一 
样 ， 开 发 者 的 任务 是 在 客户 的 协助 下 确定 什么 是 客户 所 需 的 。 但是， 在 早期 阶段 ， 没 有 可 供 分 
析 员 支配 的 足够 的 信息 来 决定 是 否 所 需 的 就 恰 是 这 个 “试验 性 项 目 ”。 在 这 种 情况 下 ， 继 续 下 去 
的 最 好 方法 就 是 基于 客户 之 所 想 拟订 初始 需求 ， 然 后 进行 迭代。 

相应 地 ， 依 次 考虑 图 10-12 中 的 每 个 用 例 。Estimate Funds Available for Week 用 例 显 
然 是 初始 需求 的 一 部 分 。 另 一 方面 ，Apply for an MSG Mortgage 用 例 似 乎 与 这 个 试验 性 项 目 没 
什么 关系 ， 所 以 把 它 排 除 在 初始 需求 外 。 第 3 个 用 例 (Compute Weekly Repayment Amount ) 
看 起 来 似乎 也 与 这 个 试验 性 项 目 不 相 关 。 然 而 ， 这 个 试验 性 项 目 要 处 理 “ 每 周 可 用 于 买房 的 钱 ”。 
而 这 些 钱 的 一 部 分 必然 是 来 自 于 现存 的 抵押 贷款 的 周 偿还 金 ， 所 以 第 3 个 用 例 事 实 上 的 确 是 初 
始 需求 的 一 部 分 。 同 理 ， 第 4 个 用 例 (Manage an Investment) 也 是 初始 需求 的 一 部 分 一 一 
投资 的 收入 也 必须 用 于 新 的 抵押 贷款 上 。 

初始 需求 于 是 由 3 个 用 例 及 其 描述 组 成 ， 即 Estimate Funds Available for Week (图 10-4 
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和 图 10-7) | Compute Weekly Repayment Amount (图 10-6 和 图 10-9) #1 Manage an Invest- 
ment (图 10-10 和 图 10-11) 。 这 3 个 用 例如 图 10-13 所 示 。 

下 一 步 进行 需求 工作 流 的 迭代 ， 也 就 是 说 ， 重 复 需求 过 程 的 步骤 以 得 到 一 个 更 好 的 客户 需 
求 模型 。 


10.9 需求 工作 流 继续 MSG 基金 会 实例 研究 


有 了 应 用 域 知识 并 对 初始 业务 模型 熟悉 后 ， 开 发 团队 的 成 员 现 在 对 MSG 基金 会 的 管理 者 和 
员工 们 进行 了 更 深入 的 访谈 工作 。 他 们 发 现 了 如 下 信息 。 

只 有 在 下 列 情况 下 ，MSG 基金 会 才 会 批准 一 个 100% 的 购房 抵押 贷款 : 

一 对 夫妇 结婚 至 少 一 年 ， 但 不 满 10 年 。 

夫妇 双方 都 有 正式 的 了 工作。 尤其， 必须 出 示 双 方 在 过 去 的 一 年 中 至 少 全 职工 作 了 48 周 的 证 明 。 
房子 的 价格 必须 低 于 过 去 12 个 月 公开 发 布 的 该 地 区 房屋 的 价格 。 

按照 固定 汇率 、30 年 、90% 抵押 贷款 的 分 期 偿还 金 超过 了 该 夫妇 俩 联合 收入 的 28% ， 并 
且 / 或 者 这 对 夫妇 没有 足够 的 积蓄 支付 房 费 的 10% 再 加 7 000 美元 (这 个 7 000 美元 是 相 
关 的 额外 成 本 ， 包 括 手续 费 和 返点 ) 。 

基金 会 有 足够 的 经 费用 来 购房 ， 这 在 之 后 会 详细 描述 。 

如 果 申 请 获得 了 许可 ， 那 么 这 对 夫妇 在 未 来 的 30 年 中 每 周 需 要 支付 给 MSG 基金 会 的 数额 
是 P&i 款项 (在 抵押 贷款 的 生命 期 中 其 数额 保持 不 变 ) ， 加 上 第 三 方 款项 (是 年 房产 税 与 年 户主 
保险 金 之 和 的 1/S2) 。 如 果 这 个 总 数 超过 了 这 对 夫妇 每 周 联合 收入 的 28% , 那么 MSG 基金 会 就 
会 以 补助 的 形式 支付 这 个 差额 。 这 样 ， 抵 押 贷 款 每 周 都 会 全 额 付 请， 但 这 对 夫妇 不 需要 支付 超 
过 他 们 联合 收入 的 28% 的 部 分 。 

每 对 夫妇 必须 提供 他 们 每 年 收入 税 单 回 执 的 复印 件 ， 以 便 MSG 基金 会 有 关于 他 们 过 去 一 年 
收入 的 证 明 。 此 外 ， 每 对 夫妇 可 以 提交 他 们 工资 单 的 副本 作为 他 们 当前 总 收入 的 证 明 。 因 此 ， 
一 对 夫妇 用 来 支付 抵押 贷款 的 金额 可 能 每 周 都 会 不 同 。 

MSG 基金 会 使 用 如 下 的 算法 来 确定 是 否 还 有 经 费 来 许可 一 个 抵押 贷款 的 申请 : 

1) 在 每 周 的 开始 ， 计 算 基 金 会 投资 年 收入 额 的 估计 值 ， 再 除 以 52。 

2) MSG 基金 会 年 运作 费用 的 估计 值 除 以 52。 

3) 计算 本 周 抵押 贷款 偿还 金 的 估计 值 的 总 数 。 

4) 计算 本 周 拨款 的 估计 值 的 总 数 。 

5) 在 本 周 开 始 时 ， 可 用 的 金额 是 (第 1 项 ) - (第 2 项 ) + (第 3 项 ) - (第 4 项 )。 

6) 在 本 周 内 ， 如 果 一 个 房屋 的 价格 低 于 用 于 抵押 贷款 的 可 用 金额 ， 那 么 MSG 基金 会 就 认 
为 有 购买 该 房屋 所 需 的 经 费 。 然 后 ， 在 抵押 贷款 的 可 用 金额 里 减 去 该 房屋 的 价格 。 

7) 在 每 周末 ，MSG 基金 会 投资 顾问 把 所 有 没有 用 掉 的 经 费用 于 投资 。 

为 了 保证 试验 性 项 目的 成 本 尽 可 能 的 低 ， 软 件 产品 应 该 只 包含 那些 计算 每 周 经 费 才 需要 的 
数据 项 。 如 果 MSG 基金 会 决定 将 其 运作 的 所 有 方面 计算 机 化 ， 那 么 以 后 可 以 再 添加 剩 下 的 数据 
项 。 因 此 ， 只 需要 3 种 类 型 的 数据 : 投资 数据 、 运 作 费 用 数据 和 抵押 贷款 数据 。 

关于 投资 ， 需 要 下 面 的 数据 : 

。 项 目 号 。 

。 项 目 名 。 

° 估计 的 年 利润 。( 每 当 有 新 的 可 用 信息 的 时 候 ， 就 会 更 新 这 个 数值 。 平 均 来 说 ， 每 年 更 新 4 次 。) 

° 年 利润 估计 值 最 后 一 次 更 新 的 日 期 。 

关于 运作 费用 ， 需 要 下 面 的 数据 : 

。 估计 的 年 运作 费用 。( 这 个 数值 每 年 确定 4 次。) 
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。 年 运作 费用 估计 值 最 后 一 次 更 新 的 日 期 。 
对 每 个 抵押 贷款 ， 需 要 下 面 的 数据 : 

。 账户 号 。 

抵押 贷款 者 的 姓 。 
房屋 的 原始 购买 价格 。 

发 布 抵押 贷款 的 日 期 。 

周 本 金 和 利息 偿还 金 (MA PAEH). 
当前 夫妇 的 周 联合 总 收入 。 

周 联合 总 收入 最 后 一 次 更 新 的 日 期 。 
年 房产 税 。 

年 房产 税 最 后 一 次 更 新 的 日 期 。 

年 户主 保险 金 。 

年 户主 保险 金 最 后 一 次 更 新 的 日 期 。 
在 与 MSG 管理 人 员 进 一 步 的 讨论 中 ， 开 发 者 了 解 到 需要 三 种 报表 : 
。 本 周 经 费 计算 结果 。 

。 全 部 投资 列表 (需要 时 可 打印 )。 

© 全 部 抵押 贷款 列表 (需要 时 可 打印 )。 


10.10 ”修订 需求 : MSG 基金 会 实例 研究 


回想 一 下 , 初始 需求 模型 (10.8 节 ) 包括 三 个 用 例 ， 即 Estimate Funds Available 
for Week, Compute Weekly Repayment Amount 和 Manage an Investment。 这 些 用 例如 
图 10-13 所 示 。 鉴 于 已 获得 的 额外 信息 ， 可 对 初始 需求 进行 修订 。 

10. 9 节 给 出 的 用 来 确定 每 周 开 始 时 可 用 金额 数量 的 公式 如 下 : 

1) 计算 来 自 投资 的 年 收入 估计 值 ， 再 除 以 52。 

2) MSG 基金 会 年 运作 费用 的 估计 值 除 以 52。 

3) 计算 本 周 总 抵押 贷款 偿还 金 的 估计 值 。 

4) 计算 本 周 总 拨款 的 估计 值 。 

5) 可 用 金额 数量 为 (第 1 项 ) - (第 2 项 ) + (第 3 项 ) - (第 4 项 )。 

依次 考虑 下 面 这 些 条 款 : 

1) 投资 的 年 收入 估计 值 。 对 于 每 项 投资 ， 依 次 累加 估计 每 项 带 来 的 年 度 回报 ， 求 取 的 结果 除 
以 $S2。 为 了 做 到 这 -一 点 ， 需 要 额外 的 一 个 用 例 ， 即 Estimate Investment Income for Week, 
(仍然 需要 用 例 Manage an Investment 来 增加 、 删 除 和 修改 投资 项 。) 这 个 新 用 例如 图 10-14 所 
示 ， 并 在 图 10-15 中 给 出 其 用 例 描述 。 在 图 10-14 中 ,标注 《include》 带 箭头 的 虚线 表示 用 例 Es- 
timate Investment Income for Week 是 用 例 Estimate Funds Available for Week 的 一 


部 分 。 图 10-16 给 出 了 经 过 第 一 次 迭代 修订 后 的 用 例 图 ， 其 中 新 的 用 例 以 阴影 标记 。 
MSG 基 金 会 信息 系统 


- . Estimate 
Estimate Funds\ (include) Investment 
Available for f° Income for 

Week Week 


图 10-14 MSG 基金 会 实例 研究 的 修订 需求 的 Estimate 


Investment Income for Week 用 例 
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简 述 
Estimate Investment Income for week 用 例 使 Estimate Funds Available for week 


用 例 能 够 估计 出 本 周 有 多 少 可 用 投资 收入 


步骤 描述 
1. 对 每 项 投资 ， 得 出 该 项 投资 带 来 的 年 利润 的 估计 值 
2. 对 步骤 1 中 得 出 的 值 求 和 并 把 结果 除 以 52 


图 10-15 MSG 基金 会 实例 研究 的 修订 需求 的 Est imate 
Investment Income for Week 用 例 描 述 

















MSG 基金 会 信息 系统 


Estimate Funds (include) f 
Available for ry 
Week 


Compute Weekly 


Repayment 
Amount 


MSG 员工 贷款 者 


Manage an 
Investment 





10-16 MSG 基金 会 实例 研究 的 修订 需求 的 
用 例 图 的 第 一 次 迭代 。 新 增 用 例 标 记 为 阴影 


2) 年 运作 费用 的 估计 值 。 到 目前 为 止 ， 还 没有 考虑 年 运作 费用 的 估计 值 。 为 包括 这 些 费 
用 ， 需 要 两 个 额外 的 用 例 。 用 例 Update Estimated 
Annual Operating Expenses 建 模 了 年 运作 费用 的 估 MSG 基金 会 信息 系统 
计 值 的 调整 ， 而 用 例 Estimate Operating Expenses ae 
for Week 提供 了 所 需 运 作 费 用 的 估计 值 。 这 些 用 例如 图 
10-17 到 图 10-20 所 示 。 在 图 10-19 中 ,类似 地 ， 用 例 MSG 员 工 
Estimate Operating Expenses for Week 也 是 用 例 
Estimate Funds Available for Week 的 一 部 分 ， 正 图 10-17 MSG 基金 会 实例 研究 的 修订 
如 图 中 标注 《include》 带 箭头 的 虚线 所 示 。 修 订 用 例 图 “需求 的 Update Estimated Annual 
的 第 二 次 迭代 结果 如 图 10-21 所 示 ， 其 中 两 个 新 的 用 例 operating Expenses 用 例 
(Update Estimated Annual Operating Expenses 和 Estimate Operating Expenses 
for Week) 以 阴影 标记 。 

3) 本 周 总 抵押 贷款 偿还 金 的 估计 值 。 参 见 第 4 项 。 


Expenses 








简 述 
Update Estimated Annual Operating Expenses 用 例 使 一 个 MSG 基金 会 员工 能 够 更 
新 年 运作 费用 的 估计 值 





步骤 描述 
1. 更 新 年 运作 费用 的 估计 值 


图 10-18 MSG 基金 会 实例 研究 的 修订 需求 的 Update Estimated Annual 
Operating Expenses 用 例 描述 
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MSG 基金 会 信息 系统 


Estimate 


Estimate Funds include) Operating 


Available for Expenses for 
Week Week 





MSG 员工 


RI 10-19 MSG 基金 会 实例 研究 的 修订 需求 的 Estimate 
Operating Expenses for Week 用 例 





简 述 

Estimate Operating Expenses for week 用 例 使 Estimate Funds Available for 
week 用 例 能 够 估算 出 本 周 的 运作 费用 

步骤 描述 

1. 把 年 运作 费用 的 估计 值 除 以 52 











图 10-20 MSG 基金 会 实例 研究 的 修订 需求 的 Estimate 
Operating Expenses for Week 用 例 描述 









MSG 基金 会 信息 系统 









Estimate 
Investment 
we Income for 








f [RA Week 
Estimate Funds\.-" 

Available for See 
Week 


Compute Weekly 
Repayment 
Amount 


Manage an 
Investment 


图 10-21 MSG 基金 会 实例 研究 的 修订 需求 的 用 例 图 的 第 二 次 和 迭代。 
两 个 新 的 用 例 Estimate Operating Expenses for Week 和 
Update Estimated Annual Operating Expenses 标记 为 阴影 





K 


MSG 员工 





4) 本 周 总 拨款 的 估计 值 。 由 用 例 Compute Weekly Repayment Amount 得 出 的 周 偿还 金 
额 是 由 总 抵押 贷款 偿还 金 的 估计 值 减 去 总 拨款 的 估计 值 后 得 到 的 。 换 名 话说， 用 例 Compute 
Weekly Repayment Amount 建 模 了 为 每 个 抵押 贷款 独立 计算 其 抵押 贷款 偿还 金 的 估计 值 和 本 
周 拨 款 的 估计 值 的 过 程 。 将 这 些 单独 的 数值 求 和 ， 就 得 到 了 本 周 的 总 抵押 贷款 偿还 金 的 估计 值 
以 及 本 周 总 拨款 的 估计 值 。 然 而 ，Compute Weekly Repayment Amount 也 建 模 了 贷款 者 修改 
他 们 周 收 入 数额 。 相 应 地 ，Compute Weekly Repayment Amount 需要 分 成 两 个 独立 的 用 例 ， 
Bl Estimate Payments and Grants for Week 和 Update Borrowers’ Weekly Income, 
这 两 个 新 的 用 例如 图 10-22 至 图 10-25 所 示 。 这 一 个 新 的 用 例 (Estimate Payments and 
Grants for Week) 是 用 例 Estimate Funds Available for Week 的 一 部 分 ， 正 如 图 10-22 
中 标注 《include》 带 第 头 的 虚线 所 示 。 修 订 用 例 图 的 第 三 次 迭代 结果 如 图 10-26 所 示 ， 其 中 两 
个 新 的 用 例 是 从 用 例 Compute Weekly Repayment Amount 中 派生 出 来 的 ， 以 阴影 标记 。 
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MSG 基金 会 信息 系统 
; , Estimate 
stimate Funds\ include) Payments and 
Available for Grants for 
Week Week 


MSG 员工 





图 10-22 MSG 基金 会 实例 研究 的 修订 需求 的 Estimate 
Payments and Grants for Week 用 例 


简 述 

Estimate Payments and Grants for week 用 例 使 Estimate Funds Available for 
week 用 例 能 够 估算 出 本 周 由 贷款 者 付 给 MSG 基金 会 的 总 抵押 贷款 偿还 金 的 估计 值 和 本 
周 由 MSG 基金 会 支付 的 总 拨款 额 的 估计 值 


步骤 描述 
L 对 每 个 抵押 贷款 : 
1.1 本 周 需 支 付 的 数额 是 本 金 和 利息 偿还 金 (P& 红 ) 与 年 房产 税 和 年 户主 保险 金 之 和 
的 1/52 的 总 和 
2 计算 出 该 对 夫妇 当前 局 总 收入 的 28% 
3 ”如 果 步 又 1.1 的 值 比 步 又 1.2 HK, 那么 本 周 的 抵押 贷款 偿还 金额 就 是 步 又 
1.2 的 结果 ， 并 且 本 周 的 拨款 额 就 是 步骤 1. 1 的 结果 与 步骤 1. 2 的 结果 之 差 
1.4 否则 ， 本 周 的 抵押 贷款 偿还 金 就 是 步骤 1. 1 的 结果 ， 并 且 本 周 没有 拨款 
. 对 步骤 1.3 和 步骤 1.4 的 抵押 贷款 偿还 金 求 和 就 产生 了 本 周 的 抵押 贷款 偿还 金 的 估计 








1. 
1. 


N 


值 
. 对 步骤 1. 3 的 拨款 额 求 和 就 产生 了 本 周 的 拨款 额 的 估计 值 


te 











图 10-23 MSG 基金 会 实例 研究 的 修订 需求 的 Estimate 
Payments and Grants for Week 用 例 描述 





简 述 
MSG 基金 会 信息 系统 Update Borrowers'Weekly Income 用 例 使 一 位 MSG 
基金 会 员工 能 够 更 新 一 对 从 基金 会 贷款 的 夫妇 的 周 收入 
Update 额 


Borrowers’ 


Weekly Income 
MSG 员工 贷款 者 L 更 新 贷款 者 的 周 收 人 





步骤 描述 














图 10-24 MSG 基金 会 实例 研究 的 修订 需求 的 ”图 10-25 MSG 基金 会 实例 研究 的 修订 需求 的 Update 
Update Borrowers’ Weekly Income 用 例 Borrowers’ Weekly Income 用 例 描述 


再 考虑 图 10-26。 用 例 Estimate Funds Available for Week 建 模 了 使 用 从 另外 3 个 用 
例 中 得 出 的 数据 进行 计算 的 过 程 ， 这 3 个 用 例 是 Estimate Investment Income for Week, 
Estimate Operating Expenses for Week 和 Estimate Payments and Grants for 
Week。 这 如 图 10-27 所 示 ， 它 是 用 例 Bstimate Funds Available for Week 的 第 二 次 迭代 版 
本 。 图 10-27 是 从 图 10-26 中 的 用 例 图 中 抽取 出 的 。 图 10-28 是 该 用 例 的 对 应 描述 。 

为 什么 在 UML 图 中 指明 《include》 关 系 如 此 重要 ?7 例如 ， 图 10-29 显示 了 图 10-26 的 两 个 
版 本 ， 图 10- 29a 是 正确 的 版 本 而 图 10-29b 是 错误 的 。 图 10- 29a 正确 地 将 用 例 Estimate 
Funds Available for Week 建 模 为 用 例 Estimate Payments and Grants for Week 的 一 
部 分 。 图 10- 29b 将 用 例 Estimate Funds Available for Week 和 Estimate Payments 
and Grants for Week 建 模 为 两 个 独立 的 用 例 。 然 而 ， 正 如 10.4.3 节 所 述 ， 一 个 用 例 建 模 了 
软件 产品 本 身 和 软件 产品 的 使 用 者 (参与 者 ) 之 间 的 一 种 交互 。 这 对 用 例 Estimate Funds 


210 BORD KHARE R 








Available for Week 而 言 是 对 的 。 但 是 ， 用 例 Estimate Payments and Grants for Week 
并 没有 与 一 个 参与 者 交互 ， 因 此 ， 它 无 法 独立 形成 一 个 用 例 。 相 反 ， 它 只 是 用 例 Estimate 
Funds Available for Week 的 一 部 分 ， 正 如 图 10-29a 所 示 。 
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图 10-26 MSG 基金 会 实例 研究 的 修订 需求 的 用 例 图 的 第 三 次 迭代 。 由 用 例 
Compute Weekly Repayment Amount 派生 出 的 两 个 新 的 用 例 以 阴影 标记 
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Estimate 


Investment 
Income for 


Estimate 
Operating 
Expenses for 


Estimate Funds 
Available for 


MSG 员 工 


Payments and 
Grants for 
Week 





图 10-27 MSG 基金 会 实例 研究 的 修订 需求 的 
Estimate Funds Available for Week 用 例 的 第 二 次 迭代 





简 述 

Estimate Funds Available for week 用 例 使 MSG 基金 会 员工 能 够 估算 出 本 周 基金 会 有 多 少 资金 可 以 用 来 资助 抵押 借款 
步骤 描述 

1. 使 用 用 例 Estimate Investment Income for Week 确定 本 周 来 自 投资 的 收入 估计 和 值 

2. 使 用 用 例 Estimate Operating Expenses for Week 确定 本 周 运作 费用 的 估计 值 

3. 使 用 用 例 Est imate Payments and Grants for Week 确定 本 周 总 抵押 贷款 偿还 金 的 估计 值 

4. 使 用 用 例 Estimate Payments and Grants for Week 确定 本 周 总 拨款 额 的 估计 值 

5. 把 步骤 1 和 步骤 3 的 结果 相 加 并 减 去 步骤 2 和 步骤 4 的 结果 。 这 就 是 当前 这 周 可 用 于 抵押 贷款 的 总 金额 


图 10-28 MSG 基金 会 实例 研究 的 修订 需求 的 Estimate Funds 
Available for Week 用 例 描述 的 第 二 次 和 迭代 
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MSG 基金 会 信息 系统 
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EstimateFunds\ (include) Paynonte and 
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Week Week 
MSG 员工 
a) 正确 版 本 
MSG 基金 会 信息 系统 
; Estimate 
Estimate Funds Payments and 
Available for Grants for 
Week Week 


MSG 员工 





b) 错误 版 本 
图 10-29 图 10-22 的 正确 版 本 和 错误 版 本 


10.11 测试 工作 流 : MSG 基金 会 实例 研究 


和 迭代 和 增 量 的 生命 周期 模型 的 一 个 常见 的 副作用 是 本 来 被 延期 的 正确 的 细节 被 遗忘 了 。 这 
就 是 持续 测试 至 关 重 要 的 众多 原因 之 一 。 在 本 例 中 ， 
用 例 Manage an Investment 的 细节 被 忽视 了 。 图 


10-30 和 图 10-31 修正 了 这 一 点 。 
进一步 的 访谈 发 现 用 例 Manage a Mortgage 被 


MSG 基金 会 信息 系统 
Investment 

忽视 了 ， 该 用 例 建 模 了 增加 一 个 新 抵押 贷款 、 修 改 一 
个 现存 的 抵押 贷款 或 删除 一 个 现存 的 抵押 贷款 的 情况 ， 
这 跟 用 例 Manage an Investment 相 类 似 。 图 10-32 图 10-30 MSG 基金 会 实例 研究 修订 了 
和 图 10-33 纠正 了 这 一 琉 忽 ， 修 订 的 用 例 图 的 第 4 次 需求 的 Manage an investment 用 例 
迭代 结果 如 图 10-34 所 示 ， 其 中 新 的 用 例 (Manage a 
Mortgage) 以 阴影 标记 。 
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简 述 
Manage an Investment 用 例 使 一 位 MSG 基金 会 员工 能 够 增加 和 删除 投资 项 并 管理 投资 


步骤 描述 | 








1. 增加 、 修 改 或 删除 一 项 投资 





图 10-31 MSG 基金 会 实例 研究 修订 了 需求 的 Manage an Investment 用 例 描述 





MSG 基金 会 信息 系统 
Manage a 
Mortgage 
MSG 员工 





图 10-32 MSG 基金 会 实例 研究 修订 了 
需求 的 Manage a Mortgage 用 例 
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简 述 

Manage a Mortgage 用 例 使 一 位 MSG 基金 会 员工 能 够 增加 和 删除 抵押 贷款 项 并 管理 抵 
押 贷 款 总 额 

步骤 描述 

1. 增加 、 修 改 或 删除 一 项 抵押 贷款 


图 10-33 MSG 基金 会 实例 研究 修订 了 需求 的 Manage a Mortgage 用 例 描述 
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图 10-34 MSG 基金 会 实例 研究 修订 了 需求 的 用 例 图 的 第 4 次 迭代 。 
新 的 用 例 Manage a Mortgage 以 阴影 标记 


进一步 ， 打 印 各 种 报表 的 用 例 也 被 忽视 了 。 相 应 地 ， 新 增 用 例 Produce a Report, TÆ 
模 了 打印 三 种 报表 的 情况 。 该 用 例 的 细节 部 分 如 图 10-35 和 图 10-36 所 示 。 修 订 用 例 图 的 第 5 次 
迭代 结果 如 图 10-37 所 示 ， 其 中 新 的 用 例 Produce a Report 以 阴影 标记 。 

再 次 检查 修订 的 需求 ， 又 发 现 了 两 个 新 问题 。 首 先 ， 
一 个 用 例 有 部 分 元 余 。 其 次 ， 有 2 个 用 例 需 要 重新 组 织 。 MSG 基金 会 信息 系统 


第 一 个 要 做 的 改动 是 除去 部 分 元 余 的 用 例 。 考 虑 用 例 
Manage a Mortgage (图 10-32 和 图 10-33 ) 。 如 图 10-33 Produce a Report 
所 述 ， 该 用 例 的 一 个 行为 是 修改 一 项 抵押 贷款 。 再 看 用 例 


Update Borrowers’ Weekly Income (图 10-24 和 图 MSG 员工 
10-25), FAB) (图 10-25) 的 唯一 目的 是 更 新 贷款 者 的 ”图 10-35 MSG 基金 会 实例 研究 修订 了 
周 收入 。 但 是 贷款 者 的 周 收入 是 抵押 贷款 的 一 个 属性 。 也 需求 的 Produce a Report 用 例 

就 是 说 ， 用 例 Manage a Mortgage 已 经 包括 了 用 例 Update Borrowers’ Weekly Income, 
相应 地 ， 有 用例 Update Borrowers’ Weekly Income 是 多 余 的 ， 应 该 被 删除 。 结 果 如 图 10-38 
所 示 ， 它 是 修订 的 用 例 图 的 第 6 次 和 迭代， 其 中 被 修改 的 用 例 Manage a Mortgage 以 阴影 标记 。 
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简 述 
Produce a Report 用 例 使 MSG 基金 会 员工 能 够 打印 出 每 周 可 用 于 新 抵押 贷款 的 经 费 的 
计算 结果 或 者 打印 出 一 份 全 部 投资 项 或 全 部 抵押 贷款 项 的 表单 。 





— 


步骤 描述 
1. 必须 生成 如 下 的 报表 : 

1. 1 投资 报表 一 一 需要 时 可 打印 : 
信息 系统 打印 一 份 全 部 投资 项 的 表单 。 对 每 一 项 投资 ,下面 的 属性 要 打印 出 来 : 
项 目 号 
项 目 名 
估计 的 年 利润 
年 利润 估计 值 最 后 一 次 更 新 的 日 期 

1.2 抵押 贷款 报表 一 一 需要 时 可 打印 : 
信息 系统 打印 一 份 全 部 抵押 贷款 项 的 表单 。 对 每 一 项 抵押 贷款 ， 下 面 的 属性 要 打 
印 出 来 : 
账户 号 
抵押 贷款 者 的 姓名 
房屋 的 原始 购买 价格 
发 布 抵押 贷款 的 日 期 
本 金 和 利润 (PA) 偿还 金 
当前 的 周 联合 总 收入 
周 合并 总 收入 最 后 一 次 更 新 的 日 期 
年 房产 税 
年 房产 税 最 后 一 次 更 新 的 日 期 
年 户主 保险 金 
年 户主 保险 金 最 后 一 次 更 新 的 日 期 

1.3 ”每 周 计算 结果 一 一 每 周 都 要 打印 : 
信息 系统 打印 出 本 周 内 可 用 于 新 的 抵押 贷款 的 总 金额 




















图 10-36 MSG 基金 会 实例 研究 修订 了 需求 的 Produce a Report 用 例 描 述 


这 是 第 一 次 导致 减 量 而 非 增 量 的 迭代 过 程 。 也 就 是 说 ， 这 是 本 书 第 一 次 发 生 迭 代 删 除了 一 
个 制品 (Update Borrowers’ Weekly Income 用 例 ) 的 情况 。 事 实 上 ， 当 错误 发 生 时 ， 经常 
会 出 现 删 除 。 关 键 是 ， 当 发 现 一 个 错误 的 时 候 ， 没有 必要 放弃 掉 到 自前 为 止 所 做 的 一 切 ， 而 从 
头 开始 再 重 做 整个 需求 过 程 。 应 该 是 ， 尝 试 修正 当前 进行 的 迭代 ， 如 这 个 实例 研究 中 所 做 的 那 
样 。 如 果 这 个 策略 失败 (原因 是 错误 确实 相当 严重 ) ， 就 回 溯 到 上 一 次 迭代 ， 并 试 着 从 那里 再 找 
一 条 更 好 的 路 线 进行 。 

第 二 个 为 改进 需求 而 必须 做 的 改动 是 重新 组 织 两 个 用 例 。 考 虚 Estimate Funds Availa- 
ble for Week (图 10-28) 和 Produce a Report (图 10-36) 的 用 例 描述 。 假 设 有 一 个 MSG 
员工 想 确定 本 周 可 用 的 经 费 。 用 例 Estimate Funds Available for Week 执行 计算 ， 再 由 用 
例 Produce a Report 的 步骤 1.3 打印 出 计算 的 结果 。 这 有 点 可 笑 ， 但 毕竟 ， 除 非 结 果 需 要 打 
印 ， 否 则 无 法 估计 可 用 经 费 。 

AZ, Produce a Report 的 步骤 1.3 需要 从 该 用 例 的 用 例 描述 中 移动 到 用 例 Esti- 
mate Funds Available for Week 的 用 例 描 述 的 末尾 。 这 并 不 改变 两 个 用 例 本 身 (图 10-27 
和 图 10-35) 或 者 当前 的 用 例 图 (图 10-38), 但 是 两 个 用 例 的 描述 (图 10-28 和 图 10-36) 需要 
修改 。 用 例 描述 的 修改 结果 如 图 10-39 和 图 10-40 所 示 。 
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图 10-37 MSG 基金 会 实例 研究 修订 了 需求 的 用 例 图 的 第 5 次 迭代 。 
新 的 用 例 Produce a Report 以 阴影 标记 


现在 ， 可 以 再 进一步 改进 用 例 图 。 考 虑 图 10-38 最 上 面 的 4 个 用 例 。 在 右边 的 三 个 用 例 ， 即 
Estimate Investment Income for Week, Estimate Operating Expenses for Week 和 
Estimate Payments and Grants for Week 是 用 例 Estimate Funds Available for 
Week 的 组 成 部 分 。 通 常 在 一 个 用 例 是 两 个 或 更 多 的 其 他 用 例 的 一 部 分 的 情况 下 ， 使 用 《include》 
关系 。 例 如 ， 如 图 10-41 所 示 ， 用 例 Print Tax Form 是 用 例 Prepare Form1040, Prepare 
Form 1040A 和 Prepare Form1040EZ (这 是 美国 最 主要 的 三 种 个 人 税 单 ) 的 一 部 分 。 在 这 
种 情况 下 ， 保 留 Print Tax Form 为 一 个 单独 的 用 例 是 有 意义 的 。 将 Print Tax Form 的 操作 
包含 到 其 他 三 个 用 例 中 去 意味 着 该 用 例 重复 了 三 次 。 

然而 ， 就 图 10-38 而 言 ， 所 有 包括 的 用 例 都 只 是 一 个 用 例 (E Estimate Funds Availa- 
ble for Week) 的 一 部 分 。 其 中 并 无 元 余 。 相 应 地 ， 将 这 三 个 《include》 用 例 并 人 Estimate 
Funds Available for Week 是 有 意义 的 ， 正 如 图 10-42 所 示 的 用 例 图 的 第 7 次 迭代 。Esti- 
mate Funds Available for Week 用 例 描述 的 第 4 次 迭代 结果 如 图 10-43 所 示 。 
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10-38 MSG 基金 会 实例 研究 修订 了 需求 的 用 例 图 的 第 6 KER. 
经 修改 的 用 例 Manage a Mortgage 以 阴影 标记 


简 述 
Produce a Report 用 例 使 MSG 基金 会 员工 能 够 打印 出 一 份 全 部 投资 项 或 全 部 抵押 贷款 
项 的 表单 


步骤 描述 
1. 必须 生成 如 下 的 报表 : 

1.1 投资 报表 一 一 需要 时 可 打印 : 
信息 系统 打印 一 份 全 部 投资 项 的 表单 。 对 每 一 项 投资 ,下 面 的 属性 要 打印 出 来 : 
项 目 号 
项 目 名 
估计 的 年 利润 
年 利润 估计 值 最 后 一 次 更 新 的 日 期 

1.2 抵押 贷款 报表 一 一 需要 时 可 打印 ; 
信息 系统 打印 一 份 全 部 抵押 贷款 项 的 表单 。 对 每 一 项 抵押 贷款 ， 下 面 的 属性 要 打 
印 出 来 : 
账户 号 
抵押 贷款 者 的 姓名 
房屋 的 原始 购买 价格 
发 布 抵押 贷款 的 日 期 
本 金 和 利润 (PM) 偿还 金 
当前 的 周 联合 总 收入 
周 联 合 总 收入 最 后 一 次 更 新 的 日 期 
年 房产 税 
年 房产 税 的 最 后 一 次 更 新 的 日 期 
年 户主 保险 金 
年 户主 保险 金 最 后 一 次 更 新 的 日 期 


















图 10-39 MSG 基金 会 实例 研究 修订 了 需求 的 Produce a Report 用 例 描述 的 第 2 次 迭代 
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简 述 
Estimate Funds Available for Week 用 例 使 MSG 基金 会 员工 能 够 估算 出 本 周 基金 会 有 多 
资金 可 以 用 来 资助 抵押 贷款 











步骤 描述 

1. 使 用 用 例 Estimate Investment Income for Week 确定 本 周 来 自 投 资 的 收入 的 估计 值 

2. 使 用 用 人 鲍 Estimate Operating Expenses for Week 确定 本 周 运 作 费 用 的 估计 值 

3. 使 用 用 例 Extimate Payments and Grants for Week 确定 本 周 总 抵押 贷款 偿还 金 的 估计 


值 
4. 使 用 用 例 Extimate Payments and Grants for Week 确定 本 周 总 拨款 额 的 估计 值 
5. 把 步骤 1 和 步骤 3 的 结果 相 加 并 减 去 步骤 2 和 步骤 4 的 结果 。 这 就 是 当前 这 周 可 用 于 抵押 
贷款 的 总 金额 
. 打印 出 本 周 内 可 用 于 新 的 抵押 贷款 的 总 金额 


a 





图 10-40 MSG 基金 会 实例 研究 修订 了 需求 的 Estimate Funds 
Available for Week 用 例 描述 的 第 3 GRR 
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图 10-41 用 例 Print Tax Form 是 其 他 三 个 用 例 的 一 部 分 
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图 10-42 MSG 基金 会 实例 研究 修订 了 需求 的 用 例 图 的 
第 7 次 迭代 。 经 修改 的 用 例 Estimate Funds 
Available for week 标记 为 阴影 
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简 述 
Estimate Funds Available for Week 用 例 使 MSG 基金 会 员工 能 够 估算 出 本 周 基 金 会 
有 和 多少 资金 可 以 用 来 资助 抵押 贷款 








步骤 描述 

1. 对 每 项 投资 ， 得 出 该 项 投资 带 来 的 年 利润 的 佑 计 值 。 对 单独 的 每 个 值 求 和 并 把 结果 除 
以 32， 这 样 就 得 到 了 本 周 投资 收入 的 估计 值 

通过 取得 年 运作 费用 的 估计 值 并 除 以 52 来 确定 MSG 基金 会 本 周 的 运作 费用 的 估计 值 


N 





3. 对 每 个 抵押 贷款 : 
3.1 本 周 需 支付 的 数额 是 本 金 和 利息 偿还 金 (P&I) 与 年 房产 税 和 年 户主 保险 金 之 和 
的 1/52 的 总 和 


3.2 计算 出 该 对 夫妇 当前 周 总 收入 的 28% 

3.3 如果 步 骤 3. 1 的 值 比 步 又 3. 2 的 值 大 ， 那 么 本 周 的 抵押 贷款 偿还 金额 就 是 步 又 
3.2 的 结果 ,并 且 本 周 的 拨款 额 就 是 步骤 3. 1 的 结果 与 步骤 3. 2 的 结果 之 差 

3.4 和 否则， 本 周 的 抵押 贷款 偿还 金 就 是 步骤 3. 1 的 结果 ， 并 且 本 周 没有 拨款 

将 步骤 3.3 和 步骤 3. 4 中 抵押 贷款 偿还 金额 的 结果 求 和 就 产生 了 本 周 总 抵押 贷款 偿还 

金额 的 估计 值 

将 步骤 3. 3 中 拨款 额 的 结果 求 和 就 产生 了 本 周 总 拨款 额 的 估计 值 

把 步骤 1 和 步骤 4 的 结果 相 加 并 减 去 步骤 2 和 步骤 5 的 结果 。 这 就 是 当前 这 周 可 用 于 

抵押 贷款 的 总 金额 

. 打印 出 本 周 内 可 用 于 新 的 抵押 贷款 的 总 金额 


ba 


Dm 


w 








图 10-43 MSG 基金 会 实例 研究 修订 了 需求 的 Estimate Funds Available 
for Week 用 例 描述 的 第 4 次 和 迭代 


现在 的 需求 看 来 是 正确 的 。 

。 首先 ， 这 些 需求 与 客户 所 要 求 的 相符 。 

。 其 次 ， 看 起 来 没什么 错误 。 

。 最 后 ， 从 现 阶段 来 看 ， 客 户 所 想 要 的 恰好 就 是 客户 所 需要 的 。 

因此 ， 就 目前 而 言 ， 需 求 工 作 流 似 乎 是 完成 了 。 不 过 ， 在 随后 的 工作 流 中 ， 很 有 可 能 会 出 
现 额 外 的 需求 。 同 样 ， 也 可 能 必须 把 5 个 用 例 中 的 一 个 或 多 个 用 例 分 裂 为 新 的 用 例 。 例 如 ， 在 
以 后 的 迭代 中 ， 图 10-36 所 示 的 Produce a Report 用 例会 分 裂 成 两 个 独立 的 用 例 ， 一 个 用 来 
做 投资 报表 ， 另 一 个 用 来 做 抵押 贷款 报表 。 但 到 目前 为 止 ， 一 切 都 令 人 满意 。 

MSG 基金 会 实例 研究 需求 工作 流 的 描述 到 此 为 止 。 


10.12 什么 是 面向 对 象 的 需求 


一 方面 ， 没 有 所 谓 “ 面 向 对 象 的 需求 ”这 样 的 东西 存在 ,而且 它 也 不 应 该 存在 。 需 求 工作 
流 的 目标 是 确定 客户 的 需求 ， 即 目标 系统 的 功能 应 该 是 什么 。 需 求 工作 流 与 如 何 制 造 产品 无 关 。 
按照 这 一 观点 ， 在 需求 工作 流 的 范畴 内 提 及 面向 对 象 范 型 就 像 提出 一 份 面向 对 象 的 用 户 手册 一 
E, ABST LN. IR, 用户 手册 描述 的 是 运行 软件 产品 时 用 户 所 需 遵循 的 步 又， 而 与 如 
何 制 造 产 品 毫 无 关系 。 同 样 的 道理 ， 需 求 工 作 流产 生 要 做 什么 样 的 产品 的 说 明 ， 制 造 产 品 的 方 
式 并 不 包含 在 内 。 

另 一 方面 ， 从 10.2 节 至 10. 11 节 的 整个 方法 实质 上 是 面向 对 象 的 ， 也 就 是 面向 模型 的 。 用 
例 以 及 用 例 描述 形成 了 需求 工作 流 的 基础 。 如 本 书 的 整个 第 二 部 分 所 述 ， 建 模 是 面向 对 象 范 型 
AH HE o 

基于 11. 22 节 给 出 的 理由 ， 为 产品 的 整体 建造 一 个 快速 原型 并 不 是 面向 对 象 范 型 的 一 部 分 。 
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然而 ， 当 使 用 面向 对 象 范 型 时 ， 强 烈 建议 建造 一 个 用 户 界面 (UI) 的 快速 原型 ， 这 点 接 下 来 将 


会 介绍 。 


10.13 ”快速 原型 


一 个 快速 原型 (rapid prototype) 是 一 个 展现 目标 产品 关键 功能 的 快速 建立 的 软件 。 例 如 ， 
一 个 协助 管理 一 栋 复 合 公寓 的 产品 必须 包括 一 个 输入 屏幕 ， 以 允许 用 户 输入 新 增 房客 的 详细 信 
息 ， 并 每 月 打印 出 一 份 房间 占有 情况 报表 。 这 些 方 面 都 需要 包含 到 快速 原型 当中 。 然 而 ， 查 错 
能 力 、 文 件 更 新 程序 和 复杂 税金 计算 可 能 就 不 包括 在 内 了 。 关 键 是 一 个 快速 原型 要 反应 客户 看 
得 见 的 功能 (如 输入 屏幕 和 报表 ) ， 而 省 略 掉 “ 隐 藏 ”的 方面 ， 如 文件 更 新 等 (关于 看 待 快速 
原型 的 不 同方 式 ， 请 参见 备忘录 10. 3) 。 





备忘录 10.3 

建造 模型 以 展示 产品 关键 特征 的 想法 由 来 已 久 。 例 如 ， 一 幅 Domenico Cresti (又 名 “II 
Passignano”， 因 其 出 生 于 意大利 Chianti 地 区 的 Passignano 小 镇 ) 于 1618 年 绘制 的 油画 描绘 
了 米 开 朗 基 罗 向 保罗 四 世 展 示 一 具 由 其 设计 的 圣 . 彼得 大 教堂 (AFL) 木 制 模型 的 场面 。 
这 个 建筑 模型 十 分 巨大 ， 建 筑 师 Bramante 前 期 设计 所 建议 的 圣 ， 彼得 大 教堂 模型 ， 其 每 边 
长 度 都 超过 20 英尺 。 

建筑 模型 有 许多 不 同 的 用 途 。 首 先 ， 就 像 Cresti 油画 〔( 现 悬挂 于 佛罗伦萨 的 Casa 
Buonarroti 博物 馆 里 ) 中 所 描绘 的 ， 模 型 用 于 激 起 客户 投资 项 目的 兴趣 。 这 与 在 传统 范 型 中 
使 用 快速 原型 确定 客户 的 真正 需求 是 类 似 的 。 其 次 ， 在 建筑 设计 图 纸 出 现 之 前 的 年 代 里 ， 模 
型 向 建造 者 展示 了 建筑 的 结构 ， 并 且 指 示 了 石 区 如 何 装 修建 筑 。 这 与 我 们 现在 建立 用 户 界 面 
的 快速 原型 是 相似 的 ， 这 将 在 10. 14 节 中 描述 。 











客户 和 该 产品 的 预期 用 户 试用 快速 原型 的 同时 ， 开 发 团队 的 成 员 观 察 并 作 记 录 。 用 户 基 于 
自己 亲自 的 实践 经 历 ， 告 诉 开发 者 快速 原型 如 何 才能 满足 他 们 的 需要 ， 更 重要 的 是 ， 指 出 需要 
改进 的 地 方 。 开 发 者 修改 快速 原型 ， 直 到 双方 都 确信 客户 的 需求 已 精确 地 封装 在 了 快速 原型 内 
为 止 。 

在 传统 范 型 中 ， 产 品 关键 特征 的 快速 原型 用 于 作为 规格 说 明 书 提出 的 基础 。 在 面向 对 象 范 
型 中 ,快速 原型 是 产品 用 户 界面 开发 的 必要 组 件 ， 这 将 在 10. 14 节 进 行 讨论 。 


10. 14 人 为 因素 


让 客户 和 产品 未 来 的 用 户 都 与 用 户 界 面 的 快速 原型 进行 交互 是 很 重要 的 。 鼓 励 用 户 试用 人 
机 界面 (Human - Computer Interface, HCI) 可 以 大 大 减少 已 完成 产品 还 需 改 动 的 风险 。 特 别 
是 ， 试 用 还 有 助 于 获得 用 户 友好 性 ， 这 是 所 有 软件 产品 的 一 个 至 关 重 要 的 目标 。 

用 户 友 好 性 (user friendliness) 是 指 人 与 软件 产品 沟通 的 容易 性 。 如 果 用 户 在 学 习 如 何 使 用 
产品 时 有 困难 或 者 发 现 屏幕 令 人 感到 混淆 或 不 愉快 ,那么 他 们 或 者 不 使 用 这 个 产品 或 者 会 不 正 
确 地 使 用 产品 。 为 了 解决 这 个 问题 ， 引 人 了 菜单 驱动 的 产品 。 玫 户 不 用 输入 一 条 像 Perform 
computation (执行 计算 ) 或 Print service rate report (打印 服务 等 级 报表 ) 这 样 的 
命令 ， 而 仅 需 从 一 系列 可 能 的 响应 中 选择 一 个 ， 例 如 : 

1. Perform computation 

2. Print service rate report 

3. Select view to be graphed 

在 这 个 例子 中 ， 用 户 输入 1、2 或 3 来 调用 相应 的 命令 。 
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现今 的 HCI 往往 采用 图 形 界面 ， 而 不 是 简单 地 显示 文本 行 。 窗 日 、 图 标 和 下 拉 式 菜单 是 一 
个 图 形 用 户 界 面 (Graphical User Interface, GUI) 的 组 件 。 由 于 窗口 系统 繁多 ， 于 是 就 发 展 出 了 
像 X Window 这 样 的 标准 。 同 样 ， 点 击 (point-and-click) 选择 现在 也 很 平常 。 用 户 移 动 鼠 标 
( 即 一 种 手持 的 点 击 设备 ) ， 把 屏幕 上 的 指针 移动 到 想 要 的 响应 (“ 点 ”) 上， 然后 按 一 下 鼠标 的 
按键 (“ 击 ") 选择 那个 响应 。 

然而 ， 即 便 目 标 产品 采用 的 是 现代 技术 ,设计 者 也 必须 牢记 产品 是 给 人 用 的 。 换 言 之 ，HCI 
的 设计 者 必须 考虑 人 为 因素 (human factor), 例如， 字母 大 小 、 大 小 写 、 颜 色 、 行 长 度 和 屏幕 
上 的 行 数 等 。 

人 为 因素 的 另 一 个 例子 应 用 于 前 述 的 菜单 。 如 果 用 户 选 择 选 项 “3. Select view to be 
graphed”, 会 出 现 带 有 其 他 一 些 选 择 的 列表 的 另 一 个 菜单 。 除 非 菜单 驱动 系统 的 设计 考虑 周 
全 ， 和 否则 用 户 可 能 冒 着 遭遇 宛 长 的 菜单 序列 的 危险 来 完成 一 次 相对 简单 的 操作 。 这 样 的 耽搁 会 
激怒 用 户 ， 有 时 会 造成 用 户 做 出 不 合适 的 菜单 选择 。 同 样 HC 必须 允许 用 户 改变 上 一 次 的 选 
择 ， 而 无 需 回 到 顶层 菜单 和 重新 开始 。 即 使 使 用 GUI， 这 样 的 问题 也 会 出 现 ， 因 为 许多 图 形 用 
户 界面 本 质 上 就 是 以 吸引 人 的 屏幕 格式 来 显示 一 系列 菜单 。 

有 时 单一 的 用 户 界 面 无 法 满足 所 有 用 户 的 需要 。 例 如 ， 如 果 产 品 既 需要 给 计算 机 专业 人 员 
使 用 ， 也 需要 给 过 去 没有 计算 机 经 验 的 高 中 辍学 者 使 用 ， 那么 设计 两 套 不 同 的 HCI 更 为 可 取 ， 
每 套 都 根据 其 期 望 用 户 的 技能 等 级 和 心理 状态 进行 精心 裁剪 。 这 个 技术 可 以 通过 结合 多 套 要 求 
各 种 复杂 等 级 的 用 户 界面 来 加 以 扩展 ， 如 果 该 软件 产品 推断 用 户 使 用 一 个 不 太 复杂 的 用 户 界 面 
将 会 感觉 到 更 方便 ， 那么 可 能 是 因为 该 用 户 正在 不 断 出 错 或 者 正在 连续 调用 帮助 工具 ， 但 是 ， 随 
着 该 用 户 对 产品 的 逐渐 熟悉 ， 软 件 将 向 用 户 显示 提供 具有 较 少 信息 的 简单 屏幕 视图 ， 这 样 可 使 用 
户 迅 速 完成 任务 。 这 种 自动 化 方法 减少 了 用 户 的 困惑 ， 提 高 了 生产 率 [ Schach and Wood, 1986], 

在 HCI 设计 过 程 中 将 人 为 因素 纳入 考虑 会 产生 不 少 好 处 ， 包 括 减少 学 习 时 间 和 降低 出 错 率 。 
尽管 帮助 工具 总 是 要 提供 的 ， 但 是 在 一 个 精心 设计 的 HCI 中 它们 很 少 被 使 用 。 这 也 提高 了 工作 
效率 。 一 个 产品 或 一 组 产品 的 HCI 外 观 的 一 致 性 使 用 户 赁 直觉 就 可 以 知道 如 何 使 用 一 个 他 们 从 
未 见 到 过 的 屏幕 ， 因 为 它 与 他 们 熟悉 的 其 他 屏幕 相似 。Macintosh 软件 的 设计 者 们 已 经 考虑 到 这 
个 原则 ， 这 也 正 是 Macintosh 软件 普遍 的 用 户 友好 性 的 众多 原因 之 一 。 

曾 有 人 说 设计 一 个 用 户 友 好 的 HCI 只 需要 简单 的 常识 就 行 了 。 不 管 这 种 说 法 是 否 属实 ， 每 
个 软件 产品 都 必须 要 建造 其 HCI 的 快速 原型 。 该 产品 预期 的 用 户 可 以 试用 HCI 的 快速 原型 ， 告 
诉 设计 者 目标 产品 是 否 确实 是 用 户 友 好 的 ， 即 设计 者 是 否 已 经 考虑 了 必要 的 人 为 因素 。 

10. 15 节 将 基于 快速 原型 讨论 复 用 问题 。 


10.15 复 用 快速 原型 


在 快速 原型 被 建造 用 来 测试 用 户 界面 之 后 ， 它 在 软件 过 程 的 前 期 就 被 舍弃 了 。 一 种 可 选择 
的 (但 一 般 是 不 明智 的 ) 处 理 方法 是 ， 开 发 并 不 断 精 化 快速 原型 直到 它 成 为 最 终 的 产品 。 理 论 
上 ， 这 种 方法 成 就 了 快速 软件 开发 ， 毕 竟 ， 并 没有 把 组 成 快速 原型 的 代码 和 构建 它 的 相关 知识 
一 并 扔 掉 ， 而 是 将 快速 原型 转变 成 为 最 终 产 品 。 然 而 ， 实 践 上 ， 整 个 过 程 与 图 2-8 的 编码 - 修 
复 的 方法 极为 相似 。 于 是 ， 根 据 编 码 - 修复 模型 ， 这 种 快速 原型 的 形式 的 第 一 个 问题 来 自 于 这 
样 的 事实 : 在 快速 原型 不 断 精 化 的 过 程 中 ， 要 对 工作 着 的 产品 进行 修改 。 正 如 图 1-5 所 示 ， 这 
是 一 个 代价 很 高 的 做 法 。 第 二 个 问题 是 ， 建 造 快速 原型 的 主要 目标 是 建造 的 速度 。 快 速 原型 是 
(正确 地 ) 匆忙 地 潜在 一 起 而 成 ， 而 非 经 过 仔细 地 规定 、 设 计 并 实现 的 。 没 有 规格 说 明文 档 和 设 
计 文 档 ， 维 护 生 成 的 代码 很 困难 而 且 代价 很 高 。 建 造 一 个 快速 原型 ， 然 后 扔 了 它 再 从 头 开始 设 
计 用 户 界面 看 起 来 可 能 很 浪费 ， 伺 是 不 论 从 短期 还 是 长 期 来 看 ， 比 起 把 快速 原型 转变 成 有 产品 
级 质量 的 软件 ， 其 代价 要 小 很 多 [Brooks，1975 ] 。 
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不 过 ， 有 一 个 例子 ， 允 许 精 化 一 个 快速 原型 ， 或 者 该 快速 原型 的 某 些 部 分 。 当 用 户 界 面 的 
快速 原型 的 某 些 部 分 是 由 计算 机 生成 时 ， 这 些 部 分 可 以 用 在 最 终 产品 里 。CASE 工具 〈 如 屏幕 
生成 器 和 报表 生成 器 〈5.5 节 ) ) 常 被 用 来 生成 用 户 界 面 ， 快 速 原型 的 这 些 部 分 可 以 实 实在 在 地 
成 为 有 产品 级 质量 的 软件 的 一 部 分 。 


10. 16 ”需求 工作 流 的 CASE 工具 


本 章 的 许多 UML 图 反映 出 了 协助 需求 工作 流 的 图 形 工 具 的 重要 性 。 也 就 是 说 ， 需 要 一 个 画 
图 的 工具 ， 使 用 户 能 很 容易 地 画 出 相关 的 UML 图 。 这 样 的 工具 有 两 个 好 处 。 首 先 ， 对 存储 在 此 
工具 中 的 图 进行 修改 要 比 手工 重新 画图 容易 得 多 。 其 次 ， 使 用 这 种 CASE 工具 时 ， 产 品 的 详细 
信息 存储 在 CASE 工具 本 身 之 中 ， 所 以 文档 总 是 可 用 的 并 且 是 最 新 的 。 

这 样 的 CASE 工具 的 缺点 是 它们 并 不 总 是 具有 用 户 友好 性 。 一 个 强大 的 图 形 平台 或 环境 有 
这 样 多 的 功能 ， 以 至 于 它 往往 都 有 一 个 陡峭 的 学 习 曲 线 ， 有 时 即使 有 经 验 的 用 户 也 很 难 记 住 如 
何 实现 一 个 特定 的 结果 。 第 二 个 缺点 是 要 求 编程 的 计算 机 画 出 的 UML 图 如 同 手工 画 出 的 图 那样 
令 人 满意 几乎 是 不 可 能 的 。 一 种 可 选择 的 方法 是 花 相 当 多 的 时 间 来 调整 由 工具 生成 的 图 ， 然 而 ， 
有 时 这 种 方法 与 手工 画图 一 样 慢 。 更 糟糕 的 是 ， 许 多 图 形 CASE 工具 的 缺点 是 ， 无 论 在 一 个 图 
上 花费 多 少时 间 和 努力 ， 它 也 不 可 能 像 手 工 画 的 图 那样 完美 。 第 三 个 问题 是 许多 CASE 工具 很 
昂贵 。 不 可 能 要 求 每 个 用 户 花 费 5 000 美元 或 更 多 钱 来 购买 复杂 的 CASE 工具 。 另 一 方面 ,一 些 
开源 的 此 类 CASE 工具 可 以 免费 下 载 。 总 的 来 说 ， 本 节 第 一 段 里 提 到 的 两 个 优点 可 以 弥补 这 些 
缺点 。 

许多 传统 的 图 形 CASE 工作 平台 和 环境 (如 System Architect 和 Software through Pictures ) 
已 经 扩展 到 可 以 支持 UML 图 和 面向 对 象 范 型 。 另 外 ， 还 有 像 IBM Rational Rose 和 Together 这 样 
的 面向 对 象 的 CASE 工作 平台 和 环境 ， 也 有 这 类 开源 的 CASE 工具 (包括 ArgoUML) 。 


10.17 需求 工作 流 的 度量 


需求 阶段 的 一 个 关键 特点 是 需求 小 组 怎样 能 快速 确定 客户 的 真正 需求 。 所 以 这 个 阶段 的 一 
个 有 用 的 度量 是 测量 需求 变更 率 。 记 录 下 需求 工作 流 中 需求 变化 的 频 度 为 管理 者 提供 一 种 方式 ， 
来 确定 需求 小 组 集中 精力 于 产品 实际 需求 上 的 速率 。 这 个 度量 还 有 更 进一步 的 好 处 ， 它 能 应 用 
于 任何 需求 启发 技术 ， 如 访谈 或 者 形式 分 析 。 

另 一 个 测量 需求 小 组 工作 效率 的 度量 标准 是 软件 开发 过 程 的 其 余 工 作 流 中 需求 更 改 的 数量 。 
对 于 需求 中 的 每 一 个 这 样 的 修改 ， 都 应 该 记录 该 修改 是 由 客户 提出 的 还 是 由 开发 者 提出 的 。 如 
果 在 分 析 、 设 计 和 随后 的 工作 流 中 由 开发 者 提出 修改 大 量 的 需求 ， 那 么 显然 需要 对 需求 小 组 在 
需求 阶段 的 工作 方式 进行 全 面 的 复查 。 相 反 ， 如 果 是 客户 在 随后 的 工作 流 对 需求 提出 反复 的 修 
H, 那么 这 个 度量 可 用 于 警示 客户 ， 变 化 目标 的 问题 会 对 项 目 造 成 不 利 的 影响 ,今后 的 修改 应 
该 被 保持 在 最 小 值 。 


10.18 ”需求 工作 流 的 挑战 


像 软 件 开 发 过 程 中 的 其 他 工作 流 一 样 ， 需 求 工 作 流 也 存在 潜在 的 问题 和 缺陷。 首先 ， 从 开 
发 过 程 开 始 ， 就 要 让 目标 产品 的 潜在 用 户 能 同心 同 德 地 进行 合作 ， 这 是 很 重要 的 。 一 些 人 经 常 
会 对 计算 机 化 感到 害怕 ， 唯 铠 计算 机 会 取代 他 们 的 工作 。 这 样 的 担心 有 一 定 道理 。 在 过 去 的 30 
多 年 里 ， 计 算 机 化 带 来 的 影响 是 减少 了 对 非 技术 工人 的 需求 ， 但 是 为 技术 工人 创造 了 更 多 的 工 
作 岗 位 。 总 体 上 ， 作 为 计算 机 化 的 一 个 直接 的 结果 ， 其 所 创造 出 来 的 高 收入 的 就 业 机 会 的 数量 
远 远 超 过 了 多 余 的 相对 非 技 术 性 的 工作 的 数量 ， 这 点 可 以 通过 失业 率 的 下 降 和 平均 工资 的 上 涨 
得 以 佐证 , 但是， 作为 所 谓 的 计算 机 时 代 的 一 个 直接 或 间接 的 后 果 ， 全 世界 范围 内 众多 国家 不 
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平衡 的 经 济 增长 ， 无 法 弥补 对 于 那些 由 于 计算 机 化 而 失业 的 人 们 所 造成 的 负面 影响 。 

重要 的 是 ,需求 小 组 的 每 一 个 成 员 需 要 时 刻意 识 到 ， 他 们 有 可 能 接触 到 的 客户 机 构 里 的 员 
工 其 实 非常 关心 目标 软件 产品 对 自己 工作 潜在 的 影响 。 最 糟糕 的 情况 是 ， 员 工 可 能 会 故意 误导 
或 提供 错误 的 信息 ， 来 确保 产品 无 法 满足 客户 需求 ， 并 因此 来 保护 自己 的 工作 。 但 是 ， 即 便 不 
存在 此 类 故意 破坏 ， 客 户 机 构 里 的 一 些 成 员 也 可 能 不 会 提供 多 大 的 帮助 ， 因 为 他 们 隐隐 约 约 地 
感到 了 计算 机 化 带 来 的 威胁 。 

另 一 个 对 需求 工作 流 的 挑战 是 协商 (negotiate) 的 能 力 。 例 如 ,通常 重要 的 是 要 减少 客户 
之 所 想 。 不 足 为 奇 ， 几 乎 每 一 位 客户 都 想 要 一 个 能 够 做 到 所 能 想到 的 事情 的 软件 产品 。 这 样 的 
一 个 产品 需要 花费 令 人 无 法 接受 的 建造 时 间 ， 并 消耗 远 远 超过 客户 认为 是 合理 的 资金 。 因 此 ， 
通常 有 必要 说 服 客户 接受 少 于 (有 时 是 远 少 于 ) 他 们 所 想 要 的 功能 。 为 讨论 中 的 每 项 需求 计算 
成 本 和 收益 (参见 5.2 节 ) 对 这 方面 有 所 帮助 。 

所 需 的 协商 技巧 的 另 一 个 例子 是 ， 在 与 目标 产品 功能 相关 的 管理 者 之 间 达 成 妥协 的 能 力 。 
例如 ， 一 个 狭 独 的 管理 者 可 能 试图 通过 纳入 一 个 需求 来 扩展 自己 的 权力 ， 而 这 个 需求 可 以 通过 
将 当前 由 另 一 个 管理 者 负责 的 某 个 业务 功能 结合 进 自己 负责 的 领域 来 实现 。 显 然 ， 其 他 管理 者 
发 现 后 就 会 强烈 反对 。 需 求 小 组 必须 让 管理 者 双方 坐 下 来 并 解决 纠纷 。 

需求 工作 流 的 第 三 个 挑战 是 ， 在 许多 机 构 里 ， 拥 有 需求 小 组 需要 明确 的 信息 的 一 些 人 ， 没 
有 时 间 见 面 进行 深入 讨论 。 发 生 这 种 情况 时 ， 需求 小 组 必须 通知 客户 ， 由 客户 来 决定 两 者 哪个 
更 重要 一 一 是 这 些 人 的 当前 工作 职责 ， 还 是 要 建造 的 软件 产品 。 如 果 客 户 无 法 坚持 软件 产品 优 
Ke, 那么 开发 者 别 无 选择 只 好 撤 出 该 项 目 ， 因 为 它 注定 会 失败 。 

最 后 ， 灵 活性 和 客观 性 对 需求 获取 也 是 必 不 可 少 的 。 需 求 小 组 的 成 员 不 带 任何 先 见 地 着 手 
每 次 访谈 至 关 重 要 。 特 别 地 ， 访 谈 者 必须 绝对 不 从 先前 的 访谈 结果 对 需求 做 任何 假设 ， 也 绝 不 
在 这 些 假设 的 框架 下 进行 随后 的 访谈 。 相 反 ， 访 谈 者 必须 有 意识 地 压制 在 先前 访谈 中 收集 的 信 
息 ， 并 以 一 种 公正 的 方式 引导 之 后 的 访谈 。 做 出 有 关 需 求 的 不 成 熟 的 假设 是 很 危险 的 ， 在 需求 
工作 流 做 出 任何 关于 要 建造 软件 的 假设 都 可 能 会 造成 惨重 的 损失 。 


个 
















aK 
获得 对 应 用 域 的 理解 
拟订 业务 模型 
拟订 需求 

© 直到 需求 令 人 满意 





本 章 回顾 


本 章 最 后 的 “如 何 执行 需求 工作 流 ” 总 结 了 需求 工作 流 的 步骤 。 

本 章 以 描述 确定 客户 需求 的 重要 性 开始 (10. 1 节 ) ， 随 后 是 一 个 需求 工作 流 的 概述 〈10. 2 
节 )。 在 10.3 节 中 ， 描 述 了 理解 应 用 域 的 需要 。 如 何 拟订 业务 模型 在 10. 4 节 描 述 。 访 谈 和 需求 
获取 的 其 他 技术 在 10.4.1 WA 10. 4. 2 节 进 行 讨论 。10. 4.3 节 介 绍 了 使 用 用 例 对 业务 模型 进行 
建 模 。 拟 订 初 始 需求 在 10. 5 节 描 述 。 在 接 下 来 的 6 节 中 ， 展 示 了 MSG 基金 会 实例 研究 的 需求 
工作 流 。 获 得 对 应 用 域 的 初始 理解 在 10. 6 节 描 述 ;， 相应 的 初始 业务 模型 和 初始 需求 在 10.7 节 
和 10. 8 节 中 展示 。 然 后 ， 需 求 在 10.9 节 和 10. 10 节 进 行 精 化 。 最 后 ,描述 了 MSG 基金 会 实例 
研究 的 测试 工作 流 (10. 11 节 )。 在 10. 12 节 中 ， 讨 论 了 面向 对 象 的 统一 过 程 的 需求 工作 流 。 之 
后 ,在 10. 13 WA 10. 14 节 详 细 展示 了 快速 原型 ; 10. 14 节 强 调 了 为 用 户 界面 建造 快速 原型 的 重 
要 性 。10. 15 节 对 快速 原型 的 复 用 提出 了 一 个 警告 。 然 后 ， 讨 论 了 需求 工作 流 的 CASE 工具 
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(10.16 节 ) 和 需求 工作 流 的 度量 (10.17 节 )。 本 章 最 后 描述 了 需求 阶段 面临 的 挑战 
(10. 18 节 )。 


延伸 阅读 材料 


(Jackson, 1995] 对 需求 分 析 做 了 精彩 的 介绍 。[ Thayer and Dorfman, 1999] 是 一 本 关于 需 
求 分 析 的 论文 集 。Berry [2004] 提出 ， 对 需求 不 可 避免 的 修改 带 来 的 连锁 影响 是 造成 没有 软件 
工程 灵丹妙药 的 原因 (参见 备忘录 3.5) 。 使 用 成 本 - 收益 分 析 为 需求 设 定 优先 级 在 [ Karlsson 
and Ryan, 1997] 中 有 描述 。 非 功能 需求 在 [ Cysneiros and do Prado Leite, 2004] 中 进行 了 讨 
论 。《 正 EE Software) 28x 2005 年 1/2 月 刊 包含 了 关于 需求 的 多 篇 文章 。 

统一 过 程 的 需求 工作 流 在 [Jacobson ，Booch and Rumbaugh, 1999] 的 第 6 章 和 第 7 BAY 
细 描 述 。 误 用 实例 (对 软件 应 避免 的 交互 进行 建 模 的 用 例 ) 在 [I Alexander, 2003] 里 有 所 描 
述 。 

对 于 快速 原型 的 介绍 ， 推 荐 的 书目 包括 [Connell and Shafer, 1989] 和 [Gane, 1989], +R 
速 原型 是 快速 应 用 开发 (Rapid Application Development, RAD) 的 一 个 版 本 ， 在 《 正 EE Soft- 
ware) Axi 1995 年 9 月 刊 上 有 关于 RAD 的 各 种 文章 。 原 型 的 重要 性 在 [ Schrage，2004] 里 有 
所 描述 。 

用 户 界面 设计 方面 的 经 典 著作 是 [ Shneiderman, ，2003 ]。 制 作 优秀 用 户 界面 的 方法 在 
[ Holzinger, 2005 ] 里 有 所 描述 。 在 《IEEE Computer》 杂 志 2002 Æ 3 A i 
«Communications of the ACM) 48% 2003 年 3 月 刊 上 可 以 找到 关于 用 户 界 面 方面 的 文章 。 计 算 
机 系统 人 为 因素 年 会 的 学 报 (H ACM SIGCHI 主办 ) 是 有 关 人 为 因素 的 各 个 方面 的 有 价值 的 信 
息 源 。 


习题 


10.1 给 出 一 个 非 功能 性 需求 ， 它 无 需 目标 软件 产品 的 相关 详细 信息 就 可 以 进行 处 理 。 

10.2 给 出 一 个 非 功能 性 需求 ， 它 只 有 在 需求 工作 流 完成 之 后 才能 处 理 。 

10.3 请 说 明 用 例 和 用 例 图 的 区 别 。 

10.4 请 说 明 用 户 和 参与 者 的 区 别 。 

10.5 画 出 需求 工作 流 的 流程 图 。 

10.6 在 图 10-12 所 示 的 用 例 图 中 ， 为 什么 同一 对 夫妇 作为 两 种 不 同 的 参与 者 ( 申请 者 和 贷款 者 ) HA? 

10.7 注意 到 只 有 MSG 员工 才能 使 用 软件 产品 ， 那 么 为 什么 在 图 10- 12 所 示 的 用 例 图 中 会 出 现 申 请 者 和 
TRANSAS? 

10.8 画 出 一 张 电子 数据 表格 ， 展 示 30 年 期 限 结束 时 ， 每 月 629. 30 美元 的 分 期 还 款 可 以 还 清 90 000 美元 
的 贷款 及 其 利息 (年 利率 以 7. 5% 计 ， 每 月 按 复 利 计 算 )。 

10.9 假设 MSG 基金 会 决定 在 其 软件 产品 中 加 入 抵押 贷款 申请 过 程 。 请 给 出 Apply for an MSG Mort- 
gage 的 用 例 描述 ， 越 详细 越 好 。 

10.10 10,9 节 和 10. 10 节 描 述 了 MSG 其 金 会 用 例 的 重 构 。 如 果 像 习题 10. 9 那样 ,将 apply for an MSG 
Mortgage 用 例 加 入 到 了 需求 模型 中 ， 那 么 重 构 应 该 如 何 变化 呢 ? 

10.11 你 刚刚 作为 一 个 软件 经 理 加 入 Angel & Iguassu 软件 公司 。Angel & Iguassu 软件 公司 多 年 来 一 直 为 小 
型 商店 开发 财务 软件 ， 它 使 用 瀑布 模型 ， 且 经 常 成 功 。 根 据 你 的 经 验 ， 你 认为 统一 过 程 是 一 个 更 
先进 的 软件 开发 方法 。 就 软件 开发 给 副 总 裁 写 一 份 报告 ， 解 释 你 为 什么 相信 公司 应 该 转 到 统一 过 
程 上 来 。 记 住 ， 副 总 裁 不 喜欢 长 度 超 过 半 页 纸 的 报告 。 

10. 12 ”你 是 Angel & Iguassu 公司 负责 软件 开发 的 副 总 裁 。 请 回答 习题 10. 11 的 报告 。 

10. 13 ”如 果 快 速 原型 没有 快速 地 建造 ， 那 么 结果 会 怎样 ? 

10. 14 (分 析 与 设计 项 目 ) 为 习题 8.7 的 图 书 自动 循环 系统 执行 需求 工作 流 。 
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10. 15 


10. 16 


10. 17 


10. 18 


10. 19 


10. 20 


10. 21 


(分 析 与 设计 项 目 ) 为 习题 8. 8 的 确定 银行 状态 是 否 正确 的 产品 执行 需求 工作 流 。 

(分 析 与 设计 项 目 ) 为 习题 8. 9 的 自动 提 款 机 (ATM) 执行 需求 工作 流 。 

(学 期 项 目 ) 为 附录 A 中 的 Osric 办 公用 品 和 装饰 项 目 执行 需求 工作 流 。 

(实例 研究 ) MSG 基金 会 的 理事 们 决定 扩展 他 们 的 活动 ， 他 们 会 向 拥有 足够 高 学 分 的 当前 贷款 者 
的 孩子 提供 一 笔 奖学金 来 帮助 他 们 接受 更 高 的 教育 。 请 画 出 用 例 Apply for an MSG Scholar- 
ship， 并 给 出 其 用 例 描述 ， 越 详细 越 好 。 

(实例 研究 ) 需要 生成 在 过 去 一 年 里 颁发 的 全 部 奖学金 的 报表 。 请 适当 修改 图 10-35 和 图 10-36 将 
这 个 额外 的 报表 并 入 其 中 。 

(实例 研究 ) 为 MSG 基金 会 实例 研究 的 用 户 界面 建造 一 个 快速 原型 。 使 用 指导 老师 规定 的 软件 及 
硬件 。 

(软件 工程 读物 ) 教师 分 发 [Cysneiros and do Prado Leite, 2004] 的 复印 件 。 讨 论 这 篇 文章 是 如 何 
改变 了 你 对 于 非 功能 性 需求 重要 性 的 看 法 ? 
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第 11 章 分 析 工作 流 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

© 执行 分 析 工 作 流 。 

。 提取 边界 类 、 控 制 类 和 实体 类 。 

。 执行 功能 建 模 。 

。 执行 类 建 模 。 

。 执行 动态 建 模 。 

。 执行 用 例 实现 。 

规格 说 明文 档 必 须 满足 两 个 互相 子 盾 的 要 求 。 一 方面 ， 对 可 能 不 是 计算 机 专家 的 客户 而 言 ， 
文档 必须 是 清晰 、 容 易 理 解 的 。 毕 竟 ， 客 户 为 产品 付 了 钱 ， 除 非 他 相信 自己 真正 理解 新 产品 将 
是 什么 样 的 ， 否 则 他 很 有 可 能 不 批准 开发 该 产品 或 者 让 其 他 的 软件 公司 来 开发 。 

另 一 方面 ， 规 格 说 明文 档 必 须 是 完善 、 详 尽 的。 事实 上 ， 它 是 拟定 设计 方案 的 唯一 信息 来 
源 。 尽 管 客户 认同 需求 阶段 的 所 有 需求 定义 准确 ,但 如 果 规 格 说 明文 档 包含 诸如 遗漏 、 矛 盾 或 
模棱两可 此 类 的 错误 ， 不 可 避免 的 结果 就 是 ， 设 计 中 的 错误 将 被 带 到 实现 阶段 中 去 。 因 此 ， 需 
要 一 种 技术 ， 使 目标 产品 能 够 以 某 种 形式 来 描述 ， 该 技术 既 不 具有 太 强 的 技术 性 ， 容 易 被 客户 
理解 ， 又 足够 精确 ， 使 得 在 开发 周期 最 后 阶段 交付 给 用 户 的 产品 不 包含 错误 。 这 些 分 析 (规格 
说 明 ) 技术 就 是 本 章 的 主题 。 


11.1 规格 说 明文 档 


规格 说 明文 档 (specification document) 是 客户 和 开发 人 员 之 间 的 合约 。 它 精确 地 规定 了 产 
品 必须 做 什么 ， 以 及 对 产品 有 哪些 约束 。 实 际 上 ， 每 份 规格 说 明文 档 都 包含 了 产品 必须 满足 的 
约束 条 件 。 通 常 交付 产品 的 最 后 期 限 也 在 文档 中 加 以 说 明 。 还 有 一 个 普遍 的 约定 是 , “产品 应 该 
以 某 种 方式 安装 以 使 其 可 与 现 有 产品 并 行 运行 ” ， 直 到 客户 相信 新 产品 确实 满足 了 规格 说 明文 档 
所 有 方面 的 要 求 。 其 他 约束 条 件 还 包括 可 移植 性 : 产品 能 够 在 同一 种 操作 系统 的 不 同 硬件 平台 
或 者 在 不 同 的 操作 系统 上 运行 。 另 一 个 约束 条 件 是 可 靠 性 。 如 果 产 品 是 用 于 在 特 护 病 房 中 监视 
病人 ， 那 么 最 重要 的 是 它 能 够 全 天 24 小 时 运行 。 快 速 响应 时 间 可 能 也 是 一 个 要 求 ， 一 个 典型 的 
约束 条 件 是 ,“95% 的 类 型 4 的 查询 要 在 0. 25 秒 内 答复 ”。 很 多 响应 时 间 的 约束 条 件 不 得 不 以 概 
率 术 语 表 达 ， 因 为 响应 时 间 取 决 于 计算 机 的 当前 负荷 。 相 反 地 ， 严 格 的 实时 约束 条 件 必 须 以 绝 
对 术语 表示 。 例 如 ， 开 发 一 个 在 导弹 来 袭 的 0. 25 秒 内 以 95% 的 概率 通知 战斗 机 飞行 员 的 软件 是 
毫 无 用 处 的 ， 这 里 的 条 件 约束 必须 是 100% 。 

规格 说 明文 档 的 一 个 至 关 重 要 的 部 分 是 验收 标准 集 。 从 客户 和 开发 人 员 的 角度 来 看 ， 清 楚 
地 写 出 一 系列 能 够 向 客户 证 明 产 品 确实 符合 规格 说 明文 档 要 求 和 开发 人 员 已 完成 任务 的 检验 标 
准 是 重要 的 。 验 收 标准 的 其 中 一 部 分 可 能 是 对 约束 条 件 的 重申， 而 其 余部 分 则 针对 不 同 的 问题 。 
例如 ， 客 户 可 能 提供 给 开发 人 员 对 产品 将 要 处 理 的 数据 的 描述 。 那 么 相应 的 验收 标准 是 产品 正 
确 地 处 理 该 类 型 的 数据 并 且 淘 汰 不 相 容 的 〈 即 错误 的 ) 数据 。 一 旦 开发 人 员 完 全 理解 了 问题 ， 
就 可 以 提出 可 行 的 解决 策略 。 解 决策 略 (solution strategy) 是 建构 产品 的 一 种 通用 的 方法 。 例 
如 ， 对 同一 个 产品 ， 一 种 可 行 的 解决 策略 是 使 用 联机 数据 库 ; 另 一 种 则 是 使 用 常规 的 简单 文件 ， 
并 采用 长 时 间 批 量 运 行 的 方法 以 提取 所 需 的 信息 。 在 确定 解决 策略 时 ， 不 考虑 规格 说 明文 档 里 
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面 的 约束 条 件 将 是 一 个 好 主意 。 然 后 ， 再 根据 约束 条 件 评估 不 同 的 解决 策略 ， 并 进行 必要 的 调 
整 。 确 定 一 个 特定 的 解决 方案 是 否 满足 客户 的 约 东 条 件 有 许多 方法 ， 一 个 常用 的 方法 是 使 用 概 
念 验证 原型 (proof-of-concept prototype) 技术 。 这 是 一 项 能 很 好 解决 用 户 界面 问题 和 时 间 约 束 
问题 的 技术 ， 该 技术 在 2.9.7 节 已 讨论 过 。 其 他 确定 产品 是 否 满足 约束 条 件 的 技术 包括 仿真 
[ Banks, Carson, Nelson and Nichol, 2001 ] 和 分 析 网 络 建 模 (analytic network modeling ) 
[ Kleinrock, and Gail, 1996] 。 

在 确定 解决 策略 的 过 程 中 ,许多 解决 策略 会 被 提出 ， 然 后 又 会 被 舍弃 ， 因 此 保存 一 份 记录 
所 有 被 舍弃 的 策略 和 它们 被 舍弃 的 原因 的 书面 记录 是 重要 的 。 该 记录 将 有 助 于 开发 小 组 验证 所 
选择 的 解决 策略 的 正确 性 。 更 重要 的 是 ， 产 品 交付 后 的 维护 阶段 经 常 存在 一 种 危险 ， 即 在 增强 
维护 过 程 中 可 能 会 提出 一 些 新 的 但 不 明智 的 解决 策略 。 对 于 开发 中 某 些 解决 策略 被 否决 的 原因 
的 记录 ， 在 交付 后 的 维护 阶段 是 极其 有 用 的 。 

到 软件 生命 周期 的 这 个 阶段 ， 开 发 小 组 已 经 确定 了 一 种 或 多 种 满足 约束 条 件 的 解决 策略 。 
这 时 需要 分 两 步 作 出 决定 。 首 先 ， 是 否 建 议 客 户 计算 机 化 ? 如 果 是 ， 应 该 采用 哪个 可 行 的 解决 
策略 ?对 于 第 一 个 问题 ， 完 全 可 以 在 成 本 -效益 分 析 ( 见 5.2 节 )〉 的 基础 上 作出 回答 。 其 次 ， 
如 果 客 户 决定 继续 进行 该 项 目 ， 客 户 必 须 告 知 开 发 人 员 要 采用 的 最 优化 准则 ， 例如， 总 预算 的 
最 小 化 或 投资 回报 的 最 大 化 。 然 后 开发 人 员 向 客户 建议 最 符合 优化 准则 的 解决 策略 。 


11.2 非 形式 化 规格 说 明 


在 很 多 开发 项 目 中 ， 规 格 说 明文 档 是 由 一 页 页 英文 ， 或 者 其 他 自然 语言 〈 如 法 语 或 科 萨 语 
文字 组 成 。 下 面 是 一 个 典型 的 非 形式 化 规格 说 明 的 一 部 分 内 容 : 

BV.4.2.5. 如 果 当 前 月 的 销售 额 低 于 目标 销售 额 ， 那 么 打印 一 份 报告 ， 除 非 目 标 销售 额 和 
实际 销售 额 的 差额 小 于 前 一 个 月 目标 销售 额 和 实际 销售 额 的 差额 的 一 半 或 者 当前 月 的 目标 销售 
额 和 实际 销售 额 的 差额 低 于 5%。 

产生 该 部 分 内 容 的 背景 如 下 : 某 零售 连锁 机 构 的 管理 高 层 每 个 月 为 每 个 商店 制定 一 个 销售 
额 目标 ， 如 果 某 个 商店 不 能 达到 这 个 目标 ， 则 打印 出 一 份 报告 。 考 虑 如 下 场景 : 假设 某 个 商店 1 
月 份 的 销售 额 目标 是 10 万 美元 ， 但 实际 销售 额 只 有 6.4 万 美元 ， 即 低 于 销售 目标 36% 。 在 这 种 
情况 下 ， 需 要 打印 一 份 报告 。 现 在 假设 2 月 份 的 目标 数字 是 12 万 美元 ， 实 际 销售 额 只 有 10 万 美 
元 ,， 低 于 目标 16.7% 。 尽 管 销 售 额 低 于 目标 数字 ， 但 是 2 月 份 的 百分比 差 值 16.7% 低 于 前 一 个 
月 百分比 差 值 36% 的 一 半 ， 管 理 高 层 认 为 有 进步 ， 不 需要 打印 报告 。 再 假设 在 3 月 份 ， 销 售 额 
目标 又 是 10 万 美元 ,但 是 商店 完成 的 销售 数字 是 9. 8 万 美元 ， 只 低 于 目标 2% 。 因 为 这 个 百 分 
比 差 值 是 很 小 的 ， 且 低 于 5% ,不 需要 打印 报告 。 

仔细 重读 前 面 的 规格 说 明 可 以 发 现 ， 它 与 零售 连锁 商店 管理 高 层 实际 的 要 求 存 在 分 歧 。 
段落 BV. 4.2.5 提 到 “目标 销售 额 和 实际 销售 额 的 差额 "*， 并 没有 提 到 百分比 差 值 。1 月 份 的 
差额 是 3.6 万 美元 ,2 月 份 的 差额 是 2 万 美元 。 正 如 高 层 管理 人 员 所 期 望 的 ， 百 分 比 差 值 从 1 
ARH 36% 降 到 2 月 份 的 16.7% ， 低 于 1 月 份 百分比 差 值 的 一 半 。 然 而 ， 实 际 差额 却 从 3.6 
万 美元 降 到 2 万 美元 ， 大 于 3.6 万 美元 的 一 半 。 因 此 ， 假如 开发 人 员 如 实地 实现 了 规格 说 明 
文档 ， 那 么 应 该 打印 该 报告 ， 而 这 并 不 是 管理 高 层 所 需要 的 。 接 着 最 后 一 句 提 到 “……… 差额 
低 于 5%”， 当 然 这 是 指 5% 的 百分比 差 值 ， 然 而 “百分比 ”并 不 出 现在 上 段 规格 说 明 的 任何 
地 方 。 

因此 ， 这 个 规格 说 明文 档 中 包含 了 不 少 错误 。 首 先 ， 忽 视 了 客户 的 要 求 。 其 次 ， 存 在 歧义 ， 
最 后 一 名 应 该 解读 成 “百分比 差 值 ……5%” 或 “差额 …… 5 000 美元 " ， 还 是 其 他 完全 不 同 的 
意思 ? 另外 ， 行 文 的 风格 很 差 。 该 段 说 的 是 “如 果 某 种 情况 发 生 ， 打 印 一 份 报告 。 然 而 ， 如 果 
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另外 一 种 情况 发 生 ， 则 不 用 打印 报告 。 如 果 第 三 种 情况 发 生 ， 同 样 不 用 打印 报告 。” 如 果 该 规格 
说 明文 档 只 是 简单 地 说 明 什 么 时 候 打印 出 一 份 报告 ， 内 容 就 会 更 清楚 。 总 之 ， 段 落 BV.4.2.5 不 
是 一 个 编写 规格 说 明文 档 的 极 佳 例子 。 

段落 BV. 4.2.5 是 虚构 的 ， 但 是 不 幸 的 是 ， 它 代表 了 许多 规格 说 明文 档 。 你 可 能 认为 这 个 案 
例 有 些 偏 傈 ， 假 如 让 专业 的 规格 说 明文 档 撰写 人 员 来 编写 规格 说 明文 档 ， 这 类 问题 便 不 会 发 生 。 
为 了 反驳 这 个 观点 ， 下 面 简单 回顾 一 下 第 6 章 的 小 型 案例 研究 。 


11.3 小 型 案例 研究 的 正确 性 证 阴 回 顾 


回顾 6.5.2 节 ，1969 年 Naur 写 了 一 简 关 于 正确 性 证 明 的 ? EX 【 Naur，1969 ] 。 他 用 文本 处 
理 问题 来 阐述 他 的 技术 ， 利 用 这 种 技术 ，Naur 构造 了 一 个 ALGOL 60 程序 ， 并 且 非 形式 化 地 证 
明了 程序 的 正确 性 。Naur 论文 的 一 位 评审 Leavenworth, 1970] 指出 了 程序 中 的 一 个 错误 。 随 
后 ，London [1971] 发 现 Naur 程序 中 另外 3 个 错误 ， 给 出 了 该 程序 的 修正 版 本 ， 并 形式 化 地 证 
明了 它 的 正确 性 。Goodenough 和 Gerhart [1975] 进 一 - 步 发 现 了 London 还 未 发 现 的 3 个 错误 。 
在 London, Goodenough 和 Gerhart 发 现 的 总 共 7 个 错误 中 ， 其 中 两 个 是 分 析 错 误 。 例 如 ，Naur 
的 规格 说 明 中 没有 指明 ， 如 果 输 入 包含 两 个 连续 的 分 隔 符 (空格 或 换行 字符 ) 将 会 发 生 什 么 。 
因此 ，Goodenough 和 Gerhart 提出 了 一 套 新 的 规格 说 明 。 他 们 的 规格 说 明 比 6. 5.2 节 给 出 的 Naur 
的 规格 说 明 要 长 4 倍 。 

1985 Æ, Meyer 写 了 一 篇 关于 形式 化 规格 说 明 技术 的 文章 [Meyer，1985]。 文 章 的 要 点 是 ， 
用 自然 语言 如 英语 编写 的 规格 说 明 不 可 避免 产生 矛盾 、 模 棱 两 可 和 遗漏 错误 。 他 推荐 使 用 数学 
术语 来 形式 化 地 表述 规格 说 明 。Meyer 在 Goodenough 和 Gerhart 的 规格 说 明 中 发 现 了 12 个 错误 ， 
并 开发 出 一 套数 学 的 规格 说 明 来 纠正 这 些 错误 。Meyer 接着 解释 了 他 的 数学 规格 说 明 ， 并 把 它 
重新 构造 成 英语 的 规格 说 明 。 据 我 之 抑 ，Meyer 的 英语 规格 说 明 含有 一 个 错误 。Meyer 在 其 论文 
中 指出 ， 假 如 每 行 的 最 大 字符 数 是 10， 并 且 输 入 例如 是 “WHO WHAT WHEN”， 那 么 按照 Naur 
及 Goodenough 和 Gerhart 的 规格 说 明 ， 则 有 两 个 同样 有 效 的 输出 : “WHO WHAT” 在 第 一 行 和 
“WHEN” 在 第 二 行 ， 或 “WHO” 在 第 一 行 和 “WHAT WHEN” 在 第 二 行 。 事 实 上 ，Meyer 经 
过 释义 的 英语 规格 说 明 同样 包含 这 种 模棱两可 的 错误 。 

关键 是 ，Goodenough 和 Gerhart 的 规格 说 明 是 他 们 为 了 修正 Naur 的 规格 说 明 而 小 心 翼 翼 编 
写 出 来 的 。 另 外 ，Goodenough 和 Gerhart 的 论文 经 历 了 两 个 版 本 ， 第 一 个 发 表 在 一 个 权威 会 议 的 
论文 集 里 ， 第 二 个 发 表 在 一 本 权威 期 刊 上 [Goodenough and Gerhart，1975 ] 。 并 且 ，Goodenough 
和 Gerhart 都 是 软件 工程 方面 的 专家 ， 尤 其 是 在 规格 说 明 方面 。 因 此 ， 如 果 连 两 名 专家 用 尽 可 能 
BS AYES TB] ot Be Sa HALAS EAA, ABBE Meyer 发 现 有 12 个 错误 ， 那 么 一 个 普通 计算 机 工作 人 
员 在 时 间 的 压力 下 编写 一 份 毫 无 错误 的 规格 说 明 的 可 能 性 有 多 大 ? 更 何况 ， 文 本 处 理 问 题 的 代 
AA 25 ~30 行 ， 而 现实 的 产品 可 能 包括 几 十 万 甚至 几 百 万 行 源 代码 。 

面向 对 象 分 析 (Object-Oriented Analysis, OOA) 是 一 种 图 形 化 的 面向 对 象 范 型 技术 。 关 于 
OOA 方面 的 技术 ， 目 前 已 有 60 多 种 ， 但 所 有 的 技术 都 是 大 同 小 异 的 。 在 本 章 的 进一步 阅读 部 
分 中 ， 列 举 了 各 种 已 发 表 的 关于 不 同 技术 的 文章 以 及 对 这 些 技术 进行 比较 的 参考 文献 。 然 而 ， 
正如 3.1 节 说 明 的 ， 如 今 ， 统 一 过 程 ( Unified Process) [ Jacobson, Booch, and Rumbaugh, 
1999) 几乎 是 面向 对 象 软件 开发 的 首选 方法 。 因 此 ， 在 本 章 的 第 一 部 分 和 最 后 部 分 将 主要 介绍 
统一 过 程 的 分 析 工 作 流 。 

分 析 工作 流 是 面向 对 象 范 型 的 重要 组 成 部 分 ， 在 这 个 工作 流 中 ， 类 被 提取 出 来 。 用 例 和 类 
是 开发 软件 产品 的 基础 。( 想 要 了 解 更 多 面向 对 象 范 型 ， 请 参见 备忘录 11. 1 )。 
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备忘录 11.1 

面向 对 象 范 型 的 几 次 重大 发 展 大 多 发 生 在 1900 年 到 1995 年 之 间 。 人 们 要 接受 一 项 新 技 
术 ， 通 常 需要 15 年 的 时 间 ， 按 常理 所 以 到 了 2005 年 之 后 面向 对 象 范 型 才 会 开始 广泛 流行 、 
kin, tk (millennium bug) 或 者 说 Y2K 问题 加 快 了 面向 对 象 范 型 的 流行 。 

在 20 世纪 60 年 代 ， 当 计算 机 开始 大 规模 应 用 于 商业 的 时 候 ， 硬件 要 比 现在 昂贵 很 多 。 
结果 ， 那 个 时 期 的 软件 产品 大 多 数 表示 日 期 时 只 用 了 后 两 位 数字 表示 年 份 ， 并 默认 了 前 面 的 
“19”。 这 种 做 法 引发 的 问题 是 ,年 份 00 解释 为 1900 年 ， 而 不 是 2000 年 。 

当 70 年 代 和 80 年 代 硬 件 逐 渐变 得 便宜 的 时 候 ， 很 少 经 理会 花 一 大 笔 钱 来 改写 现 有 软件 ， 
使 之 用 四 位 数字 来 表示 上 日期。 毕竟 ， 在 2000 年 到 来 之 前 ， 它 也 将 成 为 其 他 人 的 问题 。 结 果 是 ， 
遗留 系统 (legacy systems) 仍然 与 2000 年 相抵 触 。 当 最 后 期 限 ， 即 2000 年 1 月 1 日 到 来 之 际 ， 
软件 公司 被 迫 争 分 村 秒 地 修改 他 们 的 软件 产品 ， 因 为 没有 任何 办 法 可 以 推迟 2000 年 的 到 来 。 

对 很 多 遗留 软件 产品 来 说 ， 负 责 维护 的 程序 员 面 临 的 问题 包括 文档 的 缺失 以 及 编写 这 些 
软件 的 程序 语言 已 经 过 时 。 当 修改 一 个 现存 的 软件 变 得 不 可 能 时 ， 唯 一 的 办 法 是 从 新 开发 新 
产品 。 一 些 公司 决定 采用 COTS 技术 ( 见 1.10 节 )， 其 他 公司 则 认为 需要 开发 新 的 客户 软 
件 。 显 然 ， 经 理 们 希望 使 用 低 成 本 高 效率 的 现代 技术 来 开发 这 些 软件 产品 ， 也 就 意味 着 使 用 
面向 对 象 范 型 。 因 此 ，Y2K 问题 是 促进 面向 对 象 被 广泛 接受 的 一 个 重要 因素 。 











11.4 分 析 工 作 流 


统一 过 程 [Jacobson, Booch and Rumbaugh, 1999] 中 的 分 析 工 作 流 (analysis workflow ) 
有 两 个 目的 。 从 需求 工作 流 〈 上 一 个 工作 流 ) 的 角度 来 看 ， 分 析 工 作 流 的 目的 是 更 深刻 地 理解 
需求 。 另 一 方面 ， 从 设计 流 和 实现 流 〈 分 析 工 作 流 之 后 的 工作 流 ) 的 角度 看 ， 分 析 工 作 流 的 目 
的 是 ， 采 用 一 种 可 使 设计 和 实现 更 易于 继续 进行 的 方式 来 描述 需求 。 

统一 过 程 是 由 用 例 驱 动 的 。 在 分 析 工 作 流 中 ， 用 例 是 根据 软件 产品 的 类 来 描述 的 。 统 一 过 
程 包含 三 种 类 型 的 类 : 实体 类 、 边 界 类 和 控制 类 。 实 体 类 (entity clas) 是 对 持久 的 信息 进行 建 
模 。 就 一 个 银行 软件 产品 来 说 ，Account Class 是 实体 类 ， 因 为 账户 信息 必须 保留 在 软件 产品 中 。 
对 于 MSG 基金 会 软件 产品 Investment Class 是 实体 类 ， 而 且 投 资信 息 必须 持久 存在 。 

边界 类 (boundary class) 是 对 软件 产品 和 它 的 参与 者 之 间 的 交互 进行 建 模 。 通 常 边 界 类 与 输入 
和 输出 有 关联 。 例 如 ， 在 MSG 基金 会 软件 产品 中 ， 需 要 打印 该 基金 会 所 有 投资 的 报告 和 现 持 有 的 所 
有 抵押 的 报告 。 这 意味 着 边界 类 Investments Report Class 和 Mortgages Report Class 是 需要 的 。 

控制 类 (control class) 是 对 复杂 的 计算 和 算法 进行 建 模 。 在 MSG 基金 会 软件 产品 的 例子 
Hh, 计算 一 周 可 用 基金 的 算法 就 是 一 个 控制 类 ， 即 Estimate Funds for Week Class. 

这 三 种 类 的 UML 符号 如 图 11-1 所 示 。 这 些 符 号 是 
构造 型 (stereotypes) ， 即 UML 的 扩展 。UML 的 一 个 优 
点 是 它 允 许 定义 那些 不 属于 UML ， 但 在 对 特定 系统 精确 
建 模 时 需要 用 到 的 结构 。 — — a 

正如 本 节 开 始 提 到 的 ， 在 分 析 工 作 流 中 ,用例 是 根 TA WH JERIA 
据 软 件 产品 的 类 来 描述 的 。 统 一 过 程 本 身 并 不 描述 如 何 图 11-1 表示 一 个 实体 类 、 边 界 类 和 控制 
提取 类 ， 因 为 统一 过 程 的 使 用 者 要 求 具 有 面向 对 象 分 析 ”类 的 UML 构造 型 (UML 扩展 机 制 ) 
和 设计 的 背景 知识 。 

在 这 里 ， 我 们 将 暂时 中 断 统 一 过 程 的 讨论 以 解释 如 何 提取 类 。 我们 将 在 11. 18 节 问 到 统一 
过 程 这 个 主题 来 。 

这 里 先 考虑 实体 类 ， 即 对 持久 信息 进行 建 模 的 类 . 
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11.5 实体 类 的 提取 


实体 类 的 提取 包括 三 个 迭代 和 增 量 式 执行 的 步骤 : 

1) 功能 建 模 (functional modeling)。 给 出 所 有 用 例 的 场景 (场景 (scenario) 是 用 例 的 一 个 
实例 ) 。 

2) 实体 类 建 模 (entity class modeling) 。 确 定 实体 类 和 它们 的 属性 。 然 后 ， 确 定 实体 类 之 间 
的 联系 和 交互 行为 ， 用 类 图 表示 这 些 信 息 。 

3) 动态 建 模 (dynamic modeling) 。 确 定 每 个 实体 类 或 其 子 类 执行 或 对 之 执行 的 操作 ， 用 状 
态 图 表示 这 些 信息 。 

然而 ， 就 像 所 有 和 迭代 增 量 过 程 一 样 ， 这 三 个 步骤 不 需要 总 按 这 个 顺序 执行 。 一 个 模型 的 变 
化 常常 会 引起 其 他 两 个 模型 相应 的 改变 。 

为 了 说 明 步 又 是 如 何 进行 的 ， 下 面 将 对 电梯 问题 的 一 个 修改 版 本 进行 实体 类 提取 。 要 了 解 
电梯 问题 的 背景 ， 请 参见 备忘录 11.2。 





备忘录 11.2 

电梯 问题 是 软件 工程 中 的 一 个 经 典 问 题 。 它 首次 出 现在 1986 年 出 版 的 Don Knuth 的 里 
程 碑 式 作 品 《 计 算 机 程序 设计 艺术 》” (The Art of Computer Programming) 的 第 1 卷 中 
[ Knuth，1968 ] 。 它 模拟 的 是 加 州 理工 学 院 的 数学 楼 里 的 一 个 电梯 ， 目 的 是 说 明 如 何 使 用 虚 
构 程 序 语言 MIX 来 编写 协同 程序 。 

到 了 20 世纪 80 年 代 中 期 ， 电 梯 问 题 已 经 扩展 到 丑 个 电梯 。 另 外 ， 问 题解 的 某 些 特定 性 
质 必须 证 明 ， 例 如， 电梯 最 终 是 否 能 在 一 段 有 限 的 时 间 内 到 达 。 它 现在 已 成 为 了 形式 化 ( 数 
学 基础 的 ) 规格 说 明 语 言 领域 中 研究 人 员 所 要 研究 的 问题 ， 并 且 和 任何 新 提出 的 形式 化 规格 说 
明 语 言 都 必须 对 电梯 问题 进行 闵 述 。 

1986 年 ， 电 梯 问 题 出 现在 《ACM SIGSOFT Software Engineering Notes》 上 的 第 4 届 In- 
ternational Workshop on Software Specification and Design 的 会 议 征文 [IWSSD, 1986] 中 ,这 
使 得 它 被 广泛 关注 。 该 会 议 于 1987 年 在 加 尼 福 里 亚 Monterey 举行 ， 在 研究 人 员 提 交 的 文章 
中 ， 电 梯 问 题 是 5 个 典型 问题 之 一 。 在 会 议 征文 中 ， 它 被 叫做 “jift problem”, H STC-IDEC 
公司 (位 于 英国 StevenageStandard Telecommunications and Cable 的 分 公司 ) 的 N.[ Neil] Davis 
命名 。 

从 那 时 起 ， 电 梯 问 题 开 始 得 到 更 广泛 的 关注 ， 并 且 用 于 阐述 各 种 不 同 的 软件 工程 方面 的 
技术 ， 而 不 仅仅 用 于 形式 化 规格 说 明 语 言 。 本 书 用 它 来 阐述 各 项 技术 ， 读 者 将 很 快 发 现 ， 电 
梯 问 题 绝 非 看 起 来 那么 简单 。 








11.6 电梯 问题 


该 问题 的 逻辑 原理 是 满足 以 下 约束 条 件 在 m 个 楼 层 之 间 移 动 n 个 电梯 : 

1) 每 一 个 电梯 有 m 个 按钮 《button)， 每 个 按钮 对 应 一 层 。 当 有 人 按 下 按钮 时 ， 按 钮 变 亮 
并 指示 电梯 到 相应 的 楼 层 。 当 该 电梯 到 达 相 应 的 楼 层 时 ， 按钮 变 暗 。 

2) 除了 一 楼 和 顶楼 外 ， 每 层 有 两 个 按钮 ， 一 个 请 求 电 梯 向 上 ， 一 个 请 求 电梯 向 下 。 按 钮 按 
下 时 变 亮 。 当 一 个 电梯 到 达 该 层 并 往 请 求 方向 移动 的 时 候 ， 按 钮 将 变 暗 。 





O 本 书 第 1 卷 的 影印 版 及 双语 版 已 由 机 械 工 业 出 版 社 出 版 ， 书 号 分 别 为 ISBN 978-7-111-22709-0 和 ISBN 7-111- 
18031-3。 
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3) 当 一 个 电梯 没有 请 求 时 ， 它 停留 在 当前 楼 层 ， 电 梯 门 关闭 。 

问题 中 有 两 组 按钮 。 在 nn 个 电梯 中 ， 每 个 电梯 有 m 个 按钮 ， 每 个 按钮 对 应 一 层 。 因 为 这 
n xm 个 按钮 在 电梯 里 面 ， 我 们 称 它们 为 电梯 按钮 。 然 后 ， 每 一 个 楼 层 有 两 个 按钮 ， 一 个 请 求 
电梯 向 上 ， 一 个 请 求 电梯 向 下 。 它 们 称 为 楼 层 按钮 。 每 一 个 按钮 可 处 于 两 个 状态 之 一 : 开 
( 变 亮 ，illuminated) RX, MG, BI, 在 电梯 门 打开 后 ， 它 们 在 超时 (timeout) 后 会 再 度 
关闭 。 

OOA 的 第 一 步 就 是 对 用 例 进行 建 模 。 


11.7 功能 建 模 : 电梯 问题 案例 研究 
用 例 (use case) 描述 待 构 建 的 软件 产品 与 参与 者 (actor， 软 件 产品 的 外 部 用 户 ) 之 间 的 交 


互 。 用 户 和 电梯 之 间 唯 一 可 能 的 交互 就 是 ， 用 户 按 下 一 ae 
个 电梯 按钮 去 命令 一 部 电梯 或 者 用 户 按 下 一 个 楼 层 按钮 


请 求 电梯 停 在 某 个 特定 楼 层 ， 所 以 这 里 有 两 个 用 例 : Ç 
用 户 
图 11-2 电梯 问题 案例 研究 用 例 图 









Press an Elevator Button ( 按 下 一 个 电梯 按钮 ) 和 
Press a Floor Button ( 按 下 一 个 楼 层 按钮 )。 这 两 个 
用 例 用 图 11-2 的 用 例 图 (10.7 节 ) 表示 。 

用 例 提供 整体 功能 的 一 般 描 述 ; 场景 是 用 例 的 一 个 
特定 实例 ， 就 像 对 象 是 类 的 一 个 实例 。 一 般 来 说 ,场景 
有 很 多 个 ， 每 个 场景 代表 一 组 特定 的 交互 。 在 本 节 中 ， 
我 们 考虑 图 11-3 的 场景 ， 它 包含 了 这 两 个 用 例 的 实例 化 。 

图 11-3 描述 了 一 个 正常 场景 normal scenario) ， 即 根据 我 们 对 电梯 的 理解 ， 所 发 生 的 一 组 
在 用 户 和 电梯 之 间 的 交互 动作 。 图 11-3 的 场景 是 在 仔细 地 观察 不 同 用 户 与 电梯 (或 者 更 精确 地 
说 ， 是 跟 电梯 按钮 和 楼 层 按钮 ) 之 间 的 交互 后 ， 构 造 起 来 的 。 这 15 个 被 标号 的 事件 详细 描述 了 
HP A 和 电梯 系统 的 两 次 交互 (事件 1 和 事件 6) ， 还 有 电梯 系统 各 组 件 执行 的 操作 (事件 2~5 
和 事件 7 ~ 15 ) 。 两 个 事件 即 “用 户 A 进入 电梯 ”和 “用 户 A 离开 电梯 ”没有 被 标号 。 像 这 种 
情况 ， 实 质 上 是 注释 ， 用 户 A 进入 或 离开 电梯 时 并 没有 与 电梯 的 组 件 发 生 交互 。 





. 用 户 A 在 3 楼 按 下 向 上 的 楼 层 按 钮 ， 请 求 一 部 电梯 的 服务 。 用 户 A 想 上 7 楼 
. 向 上 的 楼 层 按钮 被 打开 
. 一 部 电梯 到 达 3 楼 。 电 梯 里 面 有 用 户 B， 他 是 在 1 楼 进入 电梯 ， 并 按 下 了 去 9 楼 的 电梯 按钮 
电梯 门 打 开 
. 定时 器 开始 计时 

用 户 A 进入 电梯 
. 用 户 A 按 下 去 7 楼 的 电梯 按钮 
. 去 7 楼 的 电梯 按钮 被 打开 
. 电梯 门 在 超时 后 关闭 
. 向 上 的 楼 层 按钮 被 关上 
10. 电梯 移动 到 7 楼 
11. 去 7 楼 的 电梯 按钮 被 关上 
12. 电梯 门 打 开 ， 用 户 A 离开 电梯 
13. 定时 器 开始 计时 

用 户 A 离开 电梯 

14. 电梯 门 在 超时 后 关闭 
15. 电梯 与 用 户 B 向 9 楼 移动 


mm 一 


on 个 


oO 











图 11-3 一 个 正常 场景 的 第 一 次 迭代 
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相反 ,图 11-4 是 一 个 异常 场景 (exception scenario) ， 它 描述 了 当 用 户 在 3 楼 按 下 向 上 的 按 
钮 但 实际 上 他 是 想 去 1 楼 时 ， 所 要 发 生 的 情况 。 这 个 场景 同样 是 观察 了 很 多 在 电梯 里 的 用 户 的 
行为 构造 出 来 的 ， 因 为 使 用 过 电梯 的 人 会 认识 到 用 户 有 时 候 会 按 错 按钮 。 





1. 用 户 A 在 3 楼 按 下 向 上 的 楼 层 按 钮 ， 请 求 一 部 电梯 的 服务 。 用 户 A 想 要 去 1 楼 
2. 癌 上 的 楼 层 按 钮 被 打开 
3. 一 部 电梯 到 达 3 楼 。 电 梯 里 面 有 用 户 B， 他 是 在 1 楼 进入 电梯 ， 并 按 下 了 去 9 楼 的 电梯 按钮 
4. 电梯 门 打开 
5. 定时 器 开始 计时 
FAP A 进入 电梯 
6. FAP A 按 下 去 ! 楼 的 电梯 按钮 
7. 去 1 楼 的 电梯 按钮 被 打开 
8. 电梯 门 在 超时 后 关闭 
9. 向 土 的 楼 层 按钮 被 关上 
10. 电梯 移动 到 9 楼 
11. 去 9 楼 的 电梯 按钮 被 关上 
12. 电梯 门 打开 以 让 用 户 B 离开 电梯 
13. 定时 器 开始 计时 
用 户 B 离开 电梯 
14. 电梯 门 在 超时 后 关闭 
15. 电梯 与 用 户 A 向 1 楼 移动 











图 11-4 一 个 异常 场景 


图 11-3 和 图 11-4 的 场景 加 上 无 数 个 其 他 场景 ， 都 是 图 11-2 用 例 的 特定 实例 。OOA 小 组 应 
该 要 研究 足够 多 的 场景 ,使 得 对 将 要 建 模 的 系统 行为 有 一 个 全 面 的 理解 。 这 些 信息 将 用 于 下 一 
步 ， 即 实体 类 建 模 ， 以 确定 实体 类 。 


11.8 实体 类 建 模 : 电梯 问题 案例 研究 


这 一 步 提取 实体 类 和 它们 的 属性 ， 并 用 UML 类 图 来 表示 。 这 时 只 确定 实体 类 的 属性 ， 不 包 
括 方法 ， 后 者 将 在 设计 流 中 被 指定 给 类 。 

整个 面向 对 象 范 型 的 一 个 特征 ， 就 是 各 个 不 同步 又 不 易 执行 。 幸 运 的 是 ， 使 用 对 象 的 优点 
会 让 这 些 付出 的 精力 有 所 值 。 因 此 ， 在 分 析 工 作 流 的 开始 部 分 提取 实体 类 和 它们 的 属性 通常 很 
难 一 次 完成 ， 这 不 足 为 怪 。 

一 种 确定 实体 类 的 方法 是 从 用 例 推 导出 实体 类 。 也 就 是 说 ， 开 发 人 员 仔 细 研 究 所 有 场景 ， 
包括 正常 的 和 异常 的 ， 并 找 出 在 用 例 中 起 作用 的 组 件 。 只 从 图 11-3 和 图 11-4 的 场景 可 以 看 到 ， 
候选 实体 类 是 电梯 按钮 、 楼 层 按钮 、 电 梯 、 门 和 定时 器 。 我 们 将 会 看 到 ， 候 选 实体 类 跟 在 实体 
类 建 模 期 间 提取 出 的 实际 的 类 是 很 接近 的 。 然 而 ， 一 般 来 说 ， 场 景 有 很 多 个 ， 结 果 可 能 的 类 也 
很 多 。 缺 乏 经 验 的 开发 人 员 可 能 倾向 于 从 场景 中 推导 出 太 多 的 类 。 这 不 利于 实体 类 建 模 ， 因 为 
移 除 一 个 多 余 的 实体 类 要 比 添加 一 个 新 的 实体 类 困难 得 多 。 

确定 实体 类 的 另 一 个 方法 是 使 用 CRC 卡片 ( 见 11.8.2 节 )， 当 开发 人 员 具 备 特定 领域 专业 
知识 时 ， 这 种 方法 是 很 高 效 的 。 然 而 ， 如 果 开 发 人 员 在 应 用 领域 里 没有 或 只 有 很 少 经 验 ， 那 么 
建议 用 11. 8. 1 节 描 述 的 名 词 提 取 方 法 。 


11.8.1 名词 提取 


对 于 没有 领域 专业 知识 的 开发 人 员 ， 一 个 好 的 方法 是 使 用 下 面 的 两 阶段 名 词 提取 方法 
(noun-extraction method) ， 先 提取 候选 实体 类 ， 然 后 对 结果 进行 细 化 。 
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阶段 1: 用 一 段 话 描述 软件 产品 

对 电梯 问题 案例 研究 ， 一 种 可 能 的 描述 方式 如 下 : 

电梯 里 和 楼 层 的 按钮 控制 一 幢 m 层 大 楼 里 的 个 电梯 的 移动 。 当 按 下 请 求 电 梯 停 在 某 一 特 
定 楼 层 的 按钮 时 ， 按 钮 变 亮 ; 当 满 足 该 请 求 时 ， 发 亮 中 断 。 当 一 个 电梯 没有 请 求 时 ， 它 停留 在 
当前 层 ， 电 梯 门 关闭 。 

阶段 2: 识别 名 词 

先 在 非 形式 化 策略 中 识别 出 名 词 (不 包括 那些 在 问题 边界 外 的 ) ， 然 后 把 这 些 名 词 用 作 候 选 
实体 类 。 现 在 制定 该 非 形式 化 策略 ， 这 次 识别 出 的 名 词 用 黑体 印刷 。 

电梯 里 和 楼 层 的 按钮 控制 一 幢 m 层 大 楼 里 的 n 个 电梯 的 移动 。 当 按 下 请 求 电 梯 停 在 某 一 特 
定 楼 层 的 按钮 时 ， 按 钮 变 亮 ; 当 满 足 该 请 求 时 ， 发 亮 中 断 。 当 一 个 电梯 没有 请 求 时 ， 它 停留 在 
当前 层 ， 电 梯 门 关闭 。 

有 8 个 不 同名 词 : 按钮 、 电 梯 、 楼 层 、 移 动 、 大 楼 、 发 亮 、 请 求 和 电梯 门 。 其 中 三 个 名 词 
(楼 层 、 大 楼 和 电梯 门 ) 在 问题 边界 外 ， 所 以 被 排除 。 剩 下 名 词 中 的 三 个 (移动 、 发 亮 和 请 求 ) 
是 抽象 名 词 ， 即 它们 标志 着 没有 物理 存在 的 事物 。 一 个 实用 的 经 验 法 则 是 ,抽象 名 词 很 少 是 类 ， 
而 往往 是 类 的 属性 。 例 如 ， 发 亮 是 按钮 的 属性 (〈attribute) 。 因 此 剩 下 的 两 个 名 词 则 为 候选 实体 


类 : Elevator Class (电梯 类 ) 和 Button 
Class (按钮 类 )。 (UML 习惯 用 粗 字体 表 
| | 














示 类 名 ,并 大 写 类 名 中 每 个 单词 的 首 
字母 。) 

结果 得 到 的 类 图 (class diagram) 如 
图 11-5 所 示 。Button Class 有 布尔 类 型 属 
tE illuminated (4852) 对 图 11-3 和 图 11-4 
场景 中 的 事件 2、7、9 和 11 进行 建 模 。 问 
题 规定 了 两 种 类 型 的 按钮 ， 所 以 Button 
Class 有 两 个 子 类 : Elevator Button Class 通信 通信 
(电梯 按钮 类 ) 和 Floor Button Class (楼 
层 按钮 类 ) (在 UML 中 空心 三 角形 表示 继 
承 ) Elevator Button Class 和 Floor Button Po 

每 个 实例 与 Elevator Class 的 实 
BOER, A door spe (ax, 图 11-5 电 实则 题 案例 研究 关 图 的 第 一 次 迁 代 
梯 门 打开 ) 对 两 个 场景 的 事件 4、8 、12 和 14 进行 建 模 。 

但 是 在 现实 的 电梯 中 ， 按 钮 不 是 直接 与 电梯 之 间 发 生 作 用 的 。 如 果 只 决定 指派 某 电梯 去 响 
应 某 个 特定 的 请 求 ， 那 么 需要 电梯 控制 器 (elevator controller) 。 然 而 ， 问 题 描述 并 没有 提 到 电 
梯 控 制 器 ， 所 以 它 在 名 词 提 取 过 程 没有 被 选择 作为 实体 类 。 换 句 话说， 本 节 所 介绍 的 技术 为 找 
出 候选 实体 类 提供 了 一 个 思路 ， 但 肯定 不 能 依赖 它 做 更 多 的 事 。 

把 Elevator Controller Class (电梯 控制 器 类 ) 添加 到 图 11-5 中 ， 便 产生 了 图 11-6。 这 样 做 
当然 更 有 意义 。 另 外 ， 图 11-6 中 现在 只 有 一 对 多 关系 ， 对 它们 建 模 要 比 对 图 11-5 中 的 多 对 多 关 
系 建 模 要 容易 。 因 此 看 起 来 ， 此 时 进入 到 第 3 阶段 是 合理 的 ， 请 记 住 任何 时 候 都 可 能 再 返回 实 
体 类 建 模 ， 甚 至 到 后 面 的 实现 流 阶段 。 然 而 ， 进 行动 态 建 模 之 前 ， 我 们 考虑 另 一 种 实体 类 建 模 
技术 。 


Elevator Button Class Floor Button Class 
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PA 11-6 电梯 问题 案例 研究 类 图 的 第 二 次 迭代 
11. 8.2 CRC 卡片 


类 -职责 -协作 (Class-Responsibility-Collaboration, CRC) 卡片 应 用 于 分 析 工 作 流 中 已 经 
很 多 年 了 [ Wirfs-Brock, Wilkerson, and Wiener，1990] 。 对 每 一 个 类 ， 软 件 开发 小 组 填写 一 张 
卡片 ,包括 该 类 的 名 称 、 功 能 (职责 ) 和 被 它 调 用 以 完成 其 功能 的 一 组 类 (协作 )。 

这 种 方法 已 被 扩展 为 多 种 形式 。 首 先 ，CRC 卡片 通常 直接 包含 了 类 的 属性 和 方法 ， 而 不 是 
用 某 种 自然 语言 所 表达 的 “职责 ” 。 其 次 ， 这 个 技术 已 经 发 生变 化 。 一 些 组 织 不 再 使 用 卡片 ， 而 
是 把 类 名 写 在 报 事 帖 上 ， 报 事 帖 可 在 白板 上 移动 ,用 它们 之 间 的 连 线 表示 协作 关系 。 如 今 整 个 
过 程 能 够 自动 化 进行 ， 诸 如 System Architect 这 样 的 CASE 工具 包括 了 在 屏幕 上 生成 和 更 新 CRC 
“卡片 ”的 组 件 。 

CRC 卡片 的 优点 在 于 : 当 开 发 小 组 使 用 它 时 ， 小 组 成 员 之 间 的 交互 可 以 发 现 类 里 面 遗 漏 的 
或 错误 的 字段 ， 不 管 是 属性 还 是 方法 。 此 外 ， 使 用 CRC 卡片 可 以 描述 类 之 间 的 关系 。 一 个 行 之 
有 效 的 方法 是 在 小 组 成 员 间 分 发 卡片 ， 然 后 小 组 成 员 扮演 出 类 的 职责 。 某 个 成 员 可 能 会 说 “我 
是 Date Class (日 期 类 ) ， 我 的 职责 是 创建 新 的 日 期 对 象 。” 另 一 个 小 组 成 员 可 能 会 接着 说 ， 他 
需要 Date Class 的 额外 功能 ， 如 把 日 期 转换 为 一 个 整数 ， 就 是 距离 1900 年 1 月 1 日 的 天 数 ， 所 
以 要 得 出 两 个 日 期 之 间 的 天 数 就 可 以 简单 地 把 两 个 对 应 的 整数 相 减 (参见 备忘录 11.3)。 因 此 ， 
扮演 CRC 卡片 的 职责 ， 是 验证 类 图 是 否 完善 和 正确 的 一 个 有 效 手段 。 

如 前 面 所 提 到 ，CRC 卡片 的 一 个 不 足 之 处 在 于 : 除非 小 组 成 员 在 相关 应 用 领域 有 相当 丰富 
的 经 验 ， 否 则 它 通常 不 是 一 个 识别 实体 类 的 好 方法 。 另 一 方面 一旦 开发 人 员 已 经 确定 大 多 数 
的 类 ， 并 知道 了 它们 的 职责 和 协作 关系 ， 那 么 CRC 卡片 是 完成 整个 过 程 并 确保 一 切 正确 的 一 个 
极 好 的 方法 。 这 将 在 11. 10 节 中 描述 。 


备忘录 11.3 

如 何 计 算 从 1999 2 A 21 A) 2007 #8 A 16 日 之 间 的 天 数 ? 这 类 减法 在 很 多 财务 系 
统 中 被 用 到 ， 如 计算 支付 利息 或 确定 将 来 现金 流 的 现 值 。 通 常 的 方法 是 把 每 个 日 期 转换 为 一 
个 整数 ， 表 示 距 离 某 个 特定 起 始 日 期 的 天 数 。 问 题 是 ， 在 使 用 哪个 起 始 日 期 上 我 们 无 法 取得 
一 致意 见 。 
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天 文学 家 使 用 Julian 日 数 ， 即 距离 公元 前 4713 年 1 月 1 日 格林 威 治平 午 的 天 数 。 这 个 系 
统 由 Joseph Scaliger 在 1582 年 发 明 ， 并 根据 他 的 父亲 Julius Caesar Scaliger 命名 。( 如 果 你 确 
实 想 要 了 解 为 什么 选择 公元 前 4713 年 1 月 1 日 ,请 参阅 [USNO, 2000].) 

Lilian 日 期 是 距离 1382 年 10 A 15 日 以 来 的 天 数 ， 该 日 是 格 里 高 利 历 (Gregorian calen- 
dar) 的 第 一 日 ， 由 罗马 教皇 Pope Gregory XI 推行 。Lilian 日 期 根据 Luigi Lilio 命名 ， 他 是 
格 里 高 利 历 改革 的 主要 倡导 者 。Lilio 负责 推导 出 格 里 高 利 历 大 多 算法 ， 包 括 闽 年 规则 。 

至 于 软件 ，COBOL 内 部 函数 使 用 1600 年 1 月 1 日 作为 起 始 日 期 来 计算 整数 日 期 。 然 
而 ， 在 Lotus 1-2-3 的 带领 下 ， 几 乎 所 有 的 电子 制 表 软 件 都 使 用 1999 年 1 月 1 日 作为 起 始 日 
期 。 











11.9 JEER. 电梯 问题 案例 研究 


动态 建 模 的 目标 是 生成 每 个 类 的 状态 图 (statechart)， 描 述 目标 产品 的 动态 行为 。 首 先 ， 考 
虑 Elevator Controller Class。 为 了 简便 起 见 ， 只 考虑 一 个 电梯 。Elevator Controller Class 相关 
的 状态 图 如 图 11-7 所 示 。 


按 下 按钮 , 按钮 灯亮 起 没有 待定 请 求 , 电梯 门 关闭 


Elevator Event Loop 


按 下 按钮 ， 电梯 在 方向 d 上 移动 ， 电梯 停止， 电梯 停止 , 没有 
按钮 未 亮 F-ERTRE 请 求 待定 待定 请 求 


按钮 灯亮 更 新 请 求 集 在 超时 后 关闭 电梯 门 


检查 请 求 集 在 超时 后 关闭 电梯 门 


没有 停 在 f 楼 用 户 已 请 求 BER 楼 层 按 


层 的 请 求 停 在 f 楼 层 HEE ARE 


Turning Off 
ae 停止 电梯 打开 电梯 
d 门 并 启动 定时 器 更 || aranga. 
动 电梯 一 层 || 新 请 求 集 UK AREER LAT 


电梯 按 。 电梯 按 
BEA | ARIE 


Processing Next 
Turning Off Request 
Elevator Button Ze F--R A 


炮 灭 电梯 按钮 灯 向 上 移动 电梯 一 - 层 


图 11-7 Elevator Controller Class 状态 图 的 第 一 次 迭代 
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状态 图 包含 了 状态 、 事 件 和 行为 。 这 里 关键 概念 是 状态 (state) 的 含义 。 类 的 属性 有 时 称 
为 状态 变量 (state variable) 。 这 个 术语 的 由 来 是 ， 在 大 多 数 面向 对 象 实现 中 ， 产 品 的 状态 是 由 
不 同 组 件 对 象 属性 的 值 决定 的 。 一 个 事件 (event) 的 发 生 导 致 产品 进入 其 他 状态 。 最 后 ， 谓 词 
的 值 为 真 或 假 。 

状态 、 事 件 和 谓词 分 布 在 状态 图 中 。 人 和 例如， 如 果 当 前 状态 是 Elevator Event Loop 并 且 事 件 
“电梯 停止 没有 请 求 待定 ”为 真 ， 则 进入 图 11-7 中 的 状态 Going Into Wait State。 当 进入 状态 
Going Into Wait State， 操 作 “ 在 超时 后 关闭 电梯 门 ” 被 执行 。 

考虑 图 11-3 场景 的 第 一 部 分 。 事 件 1 是 “用 户 A 在 3 楼 按 下 向 上 的 楼 层 按钮 "。 现 在 考虑 
图 11-7 的 状态 图 。 实 心 圆 表示 初始 状态 ， 该 状态 将 系统 带 人 状态 Elevator Event Loop, HER 
左边 的 垂 线 ， 如 果 按 钮 按 下 时 是 不 亮 的 , 则 系统 进入 图 11-7 的 状态 Processing New Request， 并 
且 打 开 了 按钮 。 紧 接着 的 状态 是 Elevator Event Loop, 

在 图 11-3 场景 中 的 事件 3 是 电梯 到 达 3 楼 。 回 到 图 11-7 的 状态 图 ， 考 虑 电梯 接近 3 楼 时 将 
会 发 生 什 么 。 因 为 电梯 是 处 在 运动 中 的 ， 下 一 个 进入 的 状态 是 Determining If Stop Requested, 
检查 请 求 集 ， 因 为 用 户 A 已 经 请 求 电梯 停 在 该 楼 ， 所 以 下 一 个 状态 是 Stopping At Floor, E 
停 在 3 楼 ， 电 梯 门 打开 ， 并 且 定 时 器 开始 计时 。 去 3 楼 的 电梯 按钮 没有 按 下 ， 因 此 下 一 个 状态 
是 Elevator Event Loop. 

用 户 A 进入 电梯 并 按 下 去 7 楼 的 电梯 按钮 。 因 此 ， 下 一 个 状态 又 是 Processing New Re- 
quest, E, HEERA Elevator Event Loop。 此 时 电梯 已 经 停止 ， 两 个 请 求 待 定 ， 所 以 下 一 
个 状态 是 Closing Elevator Doors， 电 梯 门 在 超时 后 关闭 。3 楼 的 楼 层 按钮 已 由 用 户 A 按 下 ， 所 
以 接 下 来 的 状态 是 Turning Off Floor Button, ， 则 关上 楼 层 按钮 。 接 着 是 状态 Processing Next Re- 
quest， 电 梯 开 始 向 4 楼 移动 。 

由 前 面 的 讨论 中 ， 我 们 可 以 发 现 图 11-7 是 从 场景 中 构造 出 来 的 ， 这 并 不 足 为 奇 。 更 确切 地 
说 ,场景 中 那些 特定 的 事件 被 一 般 化 了 , 例如， 考虑 图 11-3 场景 中 的 第 一 个 事件 “用 户 A 在 3 
楼 按 下 向 上 的 楼 层 按 钮 "。 这 个 特定 事件 被 一 般 化 为 按 下 任意 一 个 按钮 (楼 层 按钮 或 电梯 按 
钮 ) 。 接 着 ， 有 两 种 可 能 ， 或 者 按钮 已 经 是 亮 的 〈 在 这 种 情况 下 没有 什么 事件 发 生 ) ， 或 者 按钮 
是 不 亮 的 (在 这 种 情况 下 电梯 必须 采取 行动 处 理 用 户 的 请 求 ) 。 

为 了 对 这 个 事件 建 模 ， 在 图 11-7 给 出 了 Elevator Event Loop 状态 。 通 过 图 11-7 左上 角 的 事 
件 “ 按 下 按钮 ， 按 钮 已 亮 ” 导致 空 操作 循环 ， 对 按钮 已 亮 的 情况 进行 建 模 。 另 一 种 情况 ， 通 过 
标注 有 事件 “ 按 下 按钮 ， 按 钮 未 亮 ” 并 指向 状态 Processing New Request WAT, MAAR 
的 情况 进行 建 模 。 从 场景 中 的 事件 2 可 以 清楚 地 看 出 ， 电 梯 处 于 这 个 状态 时 需要 执行 操作 “ 打 
开 按 钮 "。 另 外 ， 用 户 按 下 任意 一 个 按钮 的 目的 是 请 求 一 部 电梯 (楼 层 按钮 ) 或 请 求 电梯 移动 
到 特定 楼 层 (电梯 按钮 )， 所 以 在 Processing New Request 状态 需要 执行 操作 “更 新 请 求 集 ”。 

现在 考虑 场景 中 的 事件 3“ 一 个 电梯 到 达 3 楼 ”。 这 可 推广 到 电梯 在 任意 楼 层 间 移动 的 情 
景 。 电 梯 的 运动 可 建 模 成 事件 “电梯 在 方向 d 上 移动 ， 下 一 层 是 f 楼 ”和 状态 Determining If 
Stop Requested。 但 是 仍然 有 两 种 可 能 ,或 者 有 要 求 停 在 f 楼 的 请 求 ,或 者 没有 这 样 的 请 求 。 在 
前 一 种 情况 ， 对 应 事件 “没有 停 在 f 楼 的 请 求 ”"， 显 然 电 梯 必 须 处 于 方向 d 的 上 一 层 ， 而 状态 为 
Continuing Moving。 在 后 一 种 情况 中 (对 应 事件 “用 户 已 请 求 停 在 f 楼 ”)， 从 图 11-3 场景 可 以 
清楚 知道 有 必要 执行 “停止 电梯 ”( 事 件 3) 和 “打开 电梯 门 并 启动 定时 器 ”( 事 件 4 和 5)， 要 
执行 这 些 操作 ， 需 要 状态 Stopping At Floor。 另 外 ， 与 状态 Processing New Request 类 似 ， 在 
Stopping At Floor 状态 需要 “更 新 请 求 集 ”。 对 场景 中 的 事件 9 一 般 化 ， 需 要 注意 到 如 果 楼 层 按 
钮 亮 着 的 话 ， 它 应 该 被 关上 。 这 可 建 模 成 状态 Turning Off Floor Button， 表 示 该 状态 的 方 框 上 
面 有 两 个 事件 。 同 样 地 ， 对 场景 中 的 事件 11 一 般 化， 意味 着 如 果 电 梯 按 钮 亮 着 的 话 ， 它 应 该 被 
关上 。 这 可 建 模 成 状态 Turn Off Elevator Button ， 表 示 该 状态 的 方 框 上 面 有 两 个 事件 。 

对 图 11-3 场景 中 的 事件 8 一 般 化 ,产生 状态 Closing Elevator Doors， 对 事件 10 一 般 化 ， 产 
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生 状 态 “ 处 理 下 一 个 请 求 ”"。 然 而 ， 状 态 Going Into Wait State 和 事件 “没有 请 求 待定 ， 电 梯 门 
关闭 ”是 从 对 另 一 个 不 同 场景 的 事件 一 般 化 推导 出 的 ， 在 该 场景 的 这 个 事件 中 用 户 离开 电梯 ， 
并 且 没 有 按钮 是 亮 着 的 。 

其 他 类 的 状态 图 相对 比较 简单 ， 留 作 练 习 (习题 11.6)。 


11.10 ”测试 工作 流 : 电梯 问题 案例 研究 


到 这 一 步 ， 功 能 、 实 体 类 和 动态 模型 看 起 来 都 已 经 建 好 ， 接 着 进行 测试 工作 流 。 下 一 步 是 检 
查 之 前 完成 的 分 析 工 作 流 。 检 查 工作 的 一 个 部 分 ， 正 如 在 11. 8. 2 节 提 到 过 的 ， 需 要 用 CRC 卡片 。 

相应 地 ， 对 每 个 实体 类 填写 CRC 卡片 : Button Class, Elevator Button Class, Floor Button 
Class, Elevator Class 和 Elevator Controller Class。 图 11-8 所 描述 的 Elevator Controller Class 
的 CRC 卡片 是 从 图 11-5 的 类 图 和 图 11-7 的 状态 图 推导 出 来 的 。 更 详细 地 说 ，Elevator Control- 
ler Class 的 职责 (RESPONSIBILITY) 是 通过 列举 出 Elevator Controller Class 状态 图 (图 11- 
7) 中 的 所 有 操作 而 得 到 的 。 通 过 分 析 图 11-6 的 类 图 ， 可 以 确定 Elevator Controller Class 的 协 
作者 (COLLABORATION)， 也 可 看 到 Elevator Button Class, Floor Button Class 和 Elevator 
Class 与 Elevator Controller Class 之 间 有 交互 关系 。 

这 个 CRC 卡片 反映 了 面向 对 象 分 析 第 一 次 迭代 中 的 两 个 主要 问题 。 

1) 考虑 职责 1“ 打 开 电 梯 按 钮 " 。 在 面向 对 象 范 型 里 ， 这 个 命令 是 不 合适 的 。 从 职责 驱动 
设计 (responsibility-driven design) (1.947) 的 观点 来 看 ，Elevator Button Class 的 对 象 (实例 ) 
负责 将 自己 打开 或 关上 。 另 外 ， 从 信息 隐藏 (7.6 节 ) 的 观点 来 看 ，Elevator Controller Class 
应 该 不 知道 Elevator Button Class 打开 一 个 按钮 的 内 部 工作 机 制 。 正 确 的 职责 应 该 是 : 发 送 一 条 
消息 给 Elevator Button Class， 使 它 将 自己 打开 。 图 11-8 的 职责 2 ~6 需要 类 似 的 调整 。 这 6 
个 调整 反映 在 图 11-9 一 一 Elevator Controller Class 的 CRC 卡片 的 第 二 次 迭代 中 。 









































类 
Elevator Controller Class 
类 m 
职责 
Elevator Controller Class 1. 发送 消息 给 Elevator Button Class， 使 打开 按钮 
职责 2. 发 送 消息 给 Elevator Button Class， 使 关上 按钮 
1. 打开 电梯 按钮 3, 发 送 消息 给 Floor Button Class， 使 打开 按钮 
2. 关上 电梯 按钮 4. 发 送 消息 给 Floor Button Class， 以 关上 按钮 
3. 打开 楼 层 按钮 5. 发 送 消息 给 Elevator Class， 使 向 上 移动 一 层 
4. 关上 楼 层 按钮 6. 发 送 消息 给 Elevator Class， 使 向 下 移动 一 层 
5. 向 上 移动 电梯 一 屋 7. #343484 Elevator Doors Class， 使 打开 
6. 向 下 移动 电梯 一 层 8. 启动 定时 器 
7. 打开 电梯 门 并 启动 定时 器 9. 在 超时 后 发 送 消息 给 Elevator Doors Class， 使 关闭 
8. 在 超时 后 关闭 电梯 门 10. 检查 请 求 集 
9. 检查 请 求 集 11. 更 新 请 求 集 
10. 更 新 请 求 集 协作 者 
协作 者 1. Elevator Button Class ( 子 类 ) 
1. Elevator Button Class 2. Floor Button Class ( 子 类 ) 
2. Floor Button Class 3. Elevator Doors Class 
3. Elevator Class 4. Elevator Class 
图 11-8 对 Elevator Controller Class 图 11-9 对 Elevator Controller Class 的 CRC 


的 CRC FARRER Bae 
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2) 某 个 类 被 忽略 。 回 到 图 11-8 ， 考 虑 职责 7“ 打 开 电 梯 门 并 启动 定时 器 " 。 状 态 的 概念 有 
助 于 确定 某 个 组 件 是 否 需 要 被 建 模 成 类 。 如 果 被 考虑 的 组 件 包 含 某 个 在 实现 过 程 中 发 生变 化 的 
状态 ， 那 么 它 很 有 可 能 被 建 模 成 一 个 类 。 显 然 地 ， 电 梯 门 包含 一 个 状态 〈 开 或 关 ) ， 所 以 Eleva- 
tor Doors Class (电梯 门类 ) 应 该 是 一 个 类 。 

为 什么 Elevator Doors Class 应 该 是 一 个 类 ， 还 有 另 一 个 原因 。 面 向 对 象 范 型 允许 状态 隐藏 
在 对 象 里 以 防止 被 非法 改变 。 如 果 存 在 某 个 Elevator Doors Class 的 对 象 ， 打 开 或 关闭 电梯 门 的 
唯一 的 方法 是 发 送 一 条 消息 给 Elevator Doors Class 对 象 。 在 错误 的 时 间 打 开 或 关闭 电梯 门 ， 可 
能 会 导致 严重 的 事故 ,请 参见 备忘录 11.4。 因 此 ， 对 某 些 类 型 的 产品 ， 安 全 方面 考虑 应 该 包含 
到 第 7 SAS 8 章 所 介绍 面向 对 象 的 其 他 优势 之 中 。 





备忘录 11.4 

几 年 前 ,我 在 一 栋 大 楼 的 第 10 层 不 耐烦 地 等 着 电梯 的 到 来 。 看 到 电梯 门 打开 ， 我 正 要 
往 前 跨 ， 却 发 现 那 里 没有 电梯 。 当 我 正 要 进入 电梯 时 看 到 了 一 片 潜 黑 ， 直 觉 告 诉 我 电梯 出 现 
了 问题 因此 救 了 我 一 命 。 

也 许 ， 如 果 该 电梯 控制 系统 是 用 面向 对 象 范 型 开发 的 ， 那 么 第 10 层 电梯 门 的 不 合 时 袜 


打开 的 事件 便 可 以 避免 。 


增加 Elevator Doors Class 意味 着 图 11-8 的 职责 7 和 职责 8 需要 调整 ， 类 似 地 ， 从 职责 1 到 
职责 6 也 则 样 需要 调整 。 也 就 是 说 ， 需 要 发 送 消息 给 Elevator Doors Class 的 实例 ， 使 它们 自己 
打开 或 关闭 。 但 是 另外 有 一 个 问题 ， 职 责 7 是 “打开 电梯 门 并 启动 定时 器 ”。 

这 个 职责 必须 分 解 成 两 个 单独 的 职责 。 当 然 ， 必 须发 送 一 条 消息 给 Elevator Doors Class 使 
打开 门 。 但 是 ， 定 时 器 是 Elevator Controller Class 的 一 部 分 ， 因 此 启动 定时 器 是 Elevator Con- 
troller Class 自己 的 职责 。Elevator Controller Class CRC FEHER (图 11-9) 表明 该 
职责 的 分 离 已 圆满 完成 。 

除了 图 11-8 的 CRC 卡片 反 
映 的 两 个 主要 问题 外 ，Elevator 
Controller Class 的 职责 “检查 请 
求 集 ” 和 “更 新 请 求 集 ”需要 增 
加 属性 requests (请 求 ) 到 El- 
evator Controller Class 中 。 在 这 
SHE, requests 只 是 简单 地 
定义 为 类 型 requestType, re- 















illuminated:Boolean 










Floor Button Class 





Elevator Button Class 








quests 的 数据 结构 将 在 设计 流 2m2 

中 选择 。 控制 控制 
修改 过 的 类 图 如 图 11-10 所 

示 。 由 于 对 类 图 进行 了 调整 ， 用 a Elevator Doors Class 

例 图 和 状态 图 也 应 重新 检查 ， 看 requests:requestType #21614 doors open:Boolean 

它们 是 否 也 需要 进一步 改进 。 显 | | 

然 这 里 用 例 图 不 用 修改 。 但 是 ， 控制 

必须 重新 调整 图 11-7 的 状态 图 中 n 

的 操作 以 反映 图 11-9 中 的 职责 

(CRC 卡片 第 二 次 迭代 ) ， 而 非 图 | | 


11-8 中 的 职责 《第 一 次 迭代 )。 图 11-10 ”电梯 问题 案例 研究 类 图 的 第 三 次 先 代 
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另外 ， 状 态 图 集合 必须 扩展 以 包含 新 增 的 类 。 场 景 也 需要 更 新 以 反映 这 些 变化 , 图 11-11 显示 
了 图 11-3 场景 的 第 二 次 迁 代 。 即 使 所 有 的 修改 都 已 完成 并 检查 过 (包括 调整 过 的 CRC KH), 
有 必要 的 话 ， 在 设计 流 中 仍然 可 能 会 返回 到 分 析 工 作 流 ， 并 修改 一 个 或 多 个 分 析 制 品 (arti- 


facts) 。 在 这 个 阶段 ， 看 起 来 电梯 问题 案例 研究 中 的 实体 类 已 正确 提取 完毕 。 








. 用 户 A 在 3 楼 按 下 向 上 的 楼 层 按钮 ， 请 求 一 部 电梯 。 用 户 A 想 要 到 7 楼 
. 楼 层 按钮 通知 电梯 控制 器 该 楼 层 按钮 已 被 按 下 
. 电梯 控制 器 发 送 一 条 消息 给 向 上 的 楼 层 按钮 ， 使 它 打开 自己 


PWN = 


去 9 楼 的 电梯 按钮 
5. 电梯 控制 器 发 送 一 条 消息 给 电梯 门 ， 使 它们 打开 
6. 电梯 控制 器 启动 定时 器 
用 户 A 进入 电梯 
7. 用 户 A 按 下 去 7 楼 的 电梯 按钮 
8. 电梯 按钮 通知 电梯 控制 器 该 电梯 按钮 已 被 按 下 
9. 电梯 控制 器 发 送 一 条 消息 给 去 7 楼 的 楼 层 按钮 ， 使 它 打开 自己 
10. 电梯 控制 器 发 送 一 条 消息 给 电梯 门 ， 使 它们 在 超时 后 关闭 
11. 电梯 控制 器 发 送 一 条 消息 给 向 上 的 楼 层 按钮 ， 使 它 关 上 自己 
12. 电梯 控制 器 发 送 一 串 消息 给 电梯 ， 使 它 向 上 移动 到 ?7 楼 
13. 电梯 控制 器 发 送 一 串 消 息 给 去 7 楼 的 电梯 按钮 ， 使 它 关 上 自己 
14. 电梯 控制 器 发 送 一 条 消息 给 电梯 门 ， 使 它们 打开 以 让 用 户 A 离开 电梯 
15. 电梯 控制 器 启动 定时 器 
用 户 A 离开 电梯 
16. 电梯 控制 器 发 送 一 条 消息 给 电梯 门 ， 使 它们 在 超时 后 关闭 
17. 电梯 控制 器 发 送 一 串 消息 给 电梯 ， 使 它 自己 和 用 户 B 向 上 移动 到 9 楼 











图 11-11 电梯 问题 案例 研究 的 一 个 正常 场景 的 第 二 次 和 迭代 


11. 11 提取 边界 类 和 控制 类 


与 实体 类 不 同 ,通常 边界 类 比较 
容易 提取 。 一 般 来 说 ， 每 个 输入 屏幕 、 
输出 屏幕 和 打印 报告 都 可 建 模 成 它 自 | 
已 的 边界 类 。 类 包括 属性 (数据 ) 和 [iN 


MSG 基金 会 信息 系统 


操作 。 例 如 ， 对 打印 报告 建 模 的 边界 ert Ramat’ 


类 包括 所 有 可 能 包含 在 报告 里 的 不 同 

数据 项 和 打印 报告 所 需 执行 的 不 同 S l 

操作 。 —_—_ . 
通常 ， 控 制 类 与 边界 类 一 样 都 容 NG ou 

易 提取 。 一 般 来 说 ， 每 一 个 重要 的 计 MSG N 

算 被 建 模 成 一 个 控制 类 。 


现在 通过 提取 MSG 基金 会 案例 研 RD 


究 中 的 类 来 说 明 实 体 、 边 界 和 控制 类 
的 提取 。 图 10-42 的 用 例 图 ， 在 这 里 Siva. 
被 复制 到 图 11-12, 


. 电梯 控制 器 发 送 一 申 消 息 给 电梯 ， 使 它 向 上 移动 到 3 楼 。 电 梯 里 面 有 用 户 B， 用 户 B 之 前 在 1 楼 进入 电梯 并 按 下 





— O 


贷款 者 


图 11-12 MSG 基金 会 案例 研究 用 例 图 的 第 7 次 迭代 























238 BAD KRHAPAMLZ HR 








11.12 ”初始 功能 建 模 : MSG 基金 会 案例 研究 


如 11.2 节 所 述 ， 功 能 建 模 目的 在 于 找 出 用 例 的 场景 。 场 景 是 用 例 的 一 个 实例 。 考 虑 用 例 
Manage a Mortgage (图 10-32 和 图 10-33)。 一 个 可 能 的 场景 如 图 11-13 所 示 。 一 套 MSG 基金 
会 提供 抵押 的 房子 每 年 应 付 的 房产 税 发 生 了 变化 。 因 为 贷款 者 每 周 需要 支付 一 定 的 金钱 来 交 这 
个 税 ， 房 产 税 的 任何 变化 都 应 该 输入 到 相关 的 抵押 记录 里 ， 以 相应 调整 贷款 者 每 周 应 付 金 额 
(或 补助 金 ) 。 扩 展 场 景 中 的 正常 部 分 对 MSG 工作 人 员 访 问 相 关 的 抵押 记录 并 修改 年 房产 税 建 
模 。 然 而 ， 有 时 候 工 作 人 员 因 为 输入 了 错误 的 抵押 编号 可 能 不 能 正确 定位 那些 存储 在 软件 产品 
里 的 抵押 记录 。 场景 的 异常 部 分 对 这 个 可 能 情况 建 模 。 





一 个 MSG 基金 会 工作 人 员 想 可 更 新 一 套 基金 会 已 提供 抵押 的 房子 的 年 房产 税 
1. 工作 人 员 输 入 年 房产 税 的 新 值 

2. 软件 产品 将 日 期 更 新 为 最 近 一 次 修改 年 房产 税 的 日 期 

可 能 的 选项 : 

A 工作 人 员 输 入 了 错误 的 抵押 编号 














图 11-13 管理 一 项 抵押 的 一 个 扩展 场景 


对 应 Manage a Mortgage 用 例 的 第 2 个 场景 (图 10-32 和 图 10-33) 如 图 11-14 所 示 。 这 里 
贷款 者 的 周 收入 发 生变 化 。 他 们 希望 这 个 信 | 一 对 向 MSG 基金 会 借款 的 夫妇 的 周 收入 发 生 了 变化 。 他 
息 能 反映 在 MSG 基金 会 的 记录 中 ， 以 使 他 | 们 希望 工作 人 员 更 新 他 们 在 基金 会 记录 里 的 周 收入 ， 以 使 
们 每 周 应 付 金额 能 够 被 正确 计算 。 扩 展 场景 | 他 们 的 抵押 支付 能 够 正确 计算 
的 正常 部 分 展示 了 按期 望 进行 的 操作 。 这 个 | 1 工作 人 员 输 入 周 收入 的 新 值 
场景 的 异常 部 分 说 明了 两 种 可 能 性 。 第 一 ， 人 的 
正如 前 一 个 场景 ， 工 作 人 员 可 能 输入 了 错误 | ; 

的 抵押 编号 。 第 一， 贷款 考 可 能 没有 带 来 足 “| one co ewewirmam aise 
够 的 文件 证 明 他 们 的 新 收入 ,在 这 两 种 情况 
下 ， 请 求 的 改变 不 予 执行 。 图 11-14 管理 一 项 抵押 的 另 一 个 扩展 场景 

第 3 个 场景 (图 11-15) 是 用 例 Estimate Funds Available for Week (图 10-42) 的 一 

个 实例 。 这 个 场景 是 从 该 用 例 的 描述 中 (图 10-43) 直接 得 到 的 。 














一 个 MSG 基金 会 工作 人 员 想 要 确定 这 周 可 供 抵 押 的 基金 

1. 对 每 项 投资 ， 软 件 产 品 提取 出 该 投资 的 年 收益 的 估计 值 。 它 将 各 个 收入 相 加 并 将 结果 除 以 52， 产 生 每 周 的 估计 投 

资 收 入 

2. 软件 产品 提取 每 年 MSG 基金 会 运行 费用 的 估计 值 ， 并 将 结果 除 以 52 

3. 对 每 项 抵押 : 

3.1 软件 产品 通过 将 本 息 支付 金 加 上 年 房产 税 与 屋 主 每 年 应 付 保险 费 总 和 的 1/52， 计 算出 这 周 应 付 金 额 

3.2 ”然后 它 计 算 夫 妇 二 人 当前 每 周 净 收入 的 28 多 

3.3 如果 步 又 3. 1 的 结果 大 于 步骤 3. 2 的 结果 ， 那 么 将 这 周 的 抵押 支付 金额 确定 为 步骤 3. 2 的 结果 ， 并 且 补 助 金 
额 就 等 于 步骤 3. 1 结果 与 步骤 3. 2 结果 的 差 值 

34 否则 ， 它 确定 这 周 的 抵押 支付 金额 为 步骤 3. 1 的 结果 ， 并 且 这 周 没有 补助 金 

. 软件 产品 将 步骤 3. 3 和 步骤 3. 4 的 抵押 支付 金额 相 加 ， 产 生 这 周 总 的 抵押 支付 金 的 估计 值 

. 软件 产品 将 步骤 3.3 的 补助 金额 相 加 ， 产 生 这 周 总 的 补助 金 的 估计 值 

. 软件 产品 将 步 双 1 和 步骤 4 的 结果 相 加 并 减 去 步骤 2 和 步骤 5 的 结果 ， 这 是 当前 周 总 的 可 供 抵押 的 基金 

. 最 后 ， 软 件 产品 打印 出 当前 周 可 供 新 抵押 的 总 金额 





oane 





11-15 Estimate Funds Available for week 用 例 的 一 个 场景 
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图 11-16 和 图 11-17 的 场景 是 用 例 Produce a Report 的 实例 。 同 样 ， 这 些 场景 是 从 相应 的 用 
例 描述 (E 10-39) 直接 得 到 的 。 剩 下 的 场景 都 比较 简单 ， 留 作 练习 〈 习 题 11. 12 和 习题 11. 13 ) 。 








一 个 MSG 工作 人 员 想 要 打印 所 有 抵押 的 列表 
1. 工作 人 员 请 求 打 印 列 有 所 有 抵押 的 报告 


一 个 MSG 工作 人 员 想 要 打印 所 有 投资 的 列表 
1. 工作 人 员 请 求 打印 列 有 所 有 投资 的 报告 














图 11-16 Produce a Report 用 例 的 一 个 场景 图 11-17 Produce a Report 用 例 的 另 一 个 场景 


11.13 ”初始 类 图 : MSG 基金 会 案例 研究 


第 2 步 是 类 的 建 模 。 这 一 步 的 目标 是 提取 实体 类 ， 确 定 它们 之 间 的 关联 并 找 出 它们 的 属性 。 
开始 这 一 步 最 好 的 方法 通常 是 使 用 两 阶段 名 词 提 取 法 (11. 8. 1 节 )。 

阶段 1 使 用 单个 段落 来 描述 软件 产品 。 在 MSG 基金 会 案例 研究 中 ， 可 能 为 : 

打印 出 每 周报 告 ， 显 示 有 多 少 钱 可 提供 抵押 。 除 此 之 外 ， 投 资 和 抵押 的 列表 必须 按 要 求 打 
印 出 来 。 

阶段 2 从 上 述 描述 中 识别 名 词 。 为 简 音 起见， 名词 用 黑体 印刷 。 

打印 出 每 周报 告 ， 显 示 有 多 少 钱 可 提供 抵押 。 除 此 之 外 ， 投 资 和 抵押 的 列表 必须 按 要 求 打 
印 出 来 。 

名 词 有 报告 、 钱 、 抵 押 、 列 表 和 投资 。 名 词 报告 和 列表 不 是 持久 存在 的 ， 所 以 它们 不 可 能 是 
实体 类 (当然 报告 将 证 明 是 边界 类 ) ， 钱 是 抽象 名 词 。 这 样 剩 下 两 个 候选 实体 类 ， 即 Mortgage 
Class (抵押 类 ) 和 Investment Class (投资 类 ) ， 图 11-18 所 示 的 是 初始 类 图 的 第 1 KER. 

现在 考虑 这 两 个 实体 类 之 间 的 关系 。 从 用 例 Manage an Investment 和 Manage a mort- 
gage 的 描述 (分 别 对 应 图 10-31 和 图 10-33) 来 看 ， 这 两 个 实体 类 执行 的 操作 可 能 是 极其 相似 
的 ， 即 插入 、 删 除 和 修改 。 另 外 ， 一 个 报告 产生 过 程 用 例 描述 的 第 二 次 迄 代 (E 10-39) 表明 了 
这 两 个 实体 类 的 所 有 成 员 必须 按 要 求 打印 出 来 。 换 句 话 说 ，Mortgage Class 和 Investment Class 
可 能 是 某 个 超 类 的 子 类 。 我 们 把 那个 超 类 叫做 Asset Class (资产 类 )， 因 为 抵押 和 投资 都 是 
MSG 基金 会 的 资产 。 结 果 初 始 类 图 的 第 2 次 迭代 如 图 11-19 所 示 。 


Asset Class 
A 


Mortgage Class 











Investment Class 


Mortgage Class Investment Class 











图 11-18 MSG 基金 会 案例 研 图 11-19 MSG 基金 会 案例 研究 
究 初始 类 图 的 第 上 次 迭代 初始 类 图 的 第 2 次 迭代 


构造 这 个 超 类 带 来 的 一 个 便利 是 可 以 再 次 减少 用 例 的 个 数 。 如 图 11-12 所 示 ， 目前 有 五 个 
用 例 ， 包 括 Manage a Mortgage 和 Manage an Investment。 然 而 ， 如 果 认 为 一 项 抵押 或 投资 
是 一 项 资产 的 特殊 情况 ， 则 可 以 把 这 两 个 用 例 合 并 成 一 个 用 例 Manage an Asset。 用 例 图 的 第 
8 次 迭代 如 图 11-20 所 示 ， 新 的 用 例 用 阴影 表示 。 图 11-21 是 加 入 属性 后 的 用 例 图 。 

短语 “迭代 和 增 量 ” 亦 包含 了 需要 对 到 此 刻 为 止 已 经 开发 的 产品 作 减 量 (decrementation ) 
的 可 能 性 。 做 这 种 减 量 有 两 个 原因 。 首 先 ， 如 果 一 个 错误 已 经 造成 ， 纠 正 它 的 最 好 方法 是 恢复 
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(backtrack) 到 该 软件 产品 的 较 早 版 本 ， 并 找 出 一 种 更 好 的 方式 去 实现 曾 被 错误 执行 的 步 又 。 在 
恢复 过 程 中 ， 错 误 步 又 中 被 添加 的 所 有 东西 现在 都 应 该 移 除 。 其 次 ， 重 新 组 织 到 目前 为 止 开 发 
的 模型 ， 结 果 可 能 发 现 一 个 或 更 多 工件 是 多 余 的 。 为 降低 开发 一 个 软件 产品 的 难度 ， 尽 快 移 除 
多 余 的 用 例 或 其 他 部 分 是 很 重要 的 。 






MSG 基金 组 织 信息 系统 







Estimate Funds 
Available for 
Week 









= Manage, an Asset 















Update 

Estimated 

Annual Operating 
Expenses 


Produce a Report 


图 11-20 MSG 基金 会 案例 研究 用 例 图 的 第 8 次 迭代 。 
新 用 例 Manage an Asset 用 阴影 表示 


MSG 
工作 人 员 









Asset Class 


A 
Investment Class Mortgage Class 
















investmentName lastNameOfMortgagees 
estimatedAnnualReturn originalPurchasePrice 
dateUpdated dateMortgagelssued 
Po weeklyPrincipalAndInterestPayment 
combined WeeklyIncome 


date WeeklyIncomeUpdated 
annualRealEstateTax 
dateAnnualRealEstateTaxUpdated 
annualinsurancePremium 
dateAnnualInsurancePremiumUpdated 


Al 11-21 MSG 基金 会 案例 研究 初始 类 图 
的 第 2 次 迭代 新 增 的 属性 


11.14 ”初始 动态 建 模 : MSG 基金 会 案例 研究 
面向 对 象 分 析 的 第 3 步 是 动态 建 模 。 在 这 一 步 ， 状 态 图 被 创建 以 反映 该 系统 或 对 该 系统 执 
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行 的 操作 ， 并 说 明 导 致 状态 发 生 转换 的 事件 。 相 关 操 作 的 信息 主要 来 源 于 场景 。 

图 11-22 的 状态 图 反映 了 整个 MSG 基金 会 案例 研究 的 操作 。 左 上 角 的 实心 圆 表示 初始 状 
态 ， 即 状态 图 的 出 发 点 。 从 初始 状态 出 发 的 箭头 指向 标志 为 MSG Foundation Event Loop 的 状 
态 ， 所 有 状态 除了 初始 和 终止 状态 用 圆 角 和 矩形 表示 。 在 状态 MSG Foundation Event Loop 中 ,5 
个 事件 中 有 一 个 可 能 发 生 。 详 细 地 说 ， 一 个 MSG 工作 人 员 可 执行 5 个 命令 中 的 一 个 : 估算 一 周 
基金 、 管 理 一 项 资产 、 更 新 年 估计 运行 费用 、 产 生 一 个 报告 或 者 退出 。 以 下 选择 包含 在 这 5 个 
事件 中 :“ 选 择 估算 一 周 基金 ”、“ 选 择 管理 一 项 资产 ”、“ 选 择 更 新 年 估计 运行 费用 ”、“ 选 择 产 
生 一 个 报告 ”和 “选择 退出 ”。( 事 件 导 致 状态 间 的 转换 (transition), ) 


选择 更 新 年 度 
运行 费用 估算 


Updating 
Estimated Annual 


Operating Expenses 
估算 并 打印 本 周 增加 、 删 除 或 修改 a 打印 一 份 包含 所 有 抵押 
可 用 基金 一 项 抵押 或 投资 更 新 年 度 运行 费用 估算 | ”| 或 投资 的 列表 


图 11-22 MSG 基金 会 案例 研究 初始 状态 图 


当 系 统 处 于 状态 MSG Foundation Event Loop 时 ，MSG 工作 人 员 在 菜单 里 选择 的 选项 决定 
了 5 个 事件 中 的 任 一 个 会 发 生 。 如 图 11-23 所 示 ， 该 菜单 将 包含 于 目标 软件 产品 之 中 (在 附录 G 
和 附录 H 给 出 的 MSG 基金 会 案例 研究 的 C++ 和 Java 实现 程序 使 用 的 是 文本 界面 而 不 是 图 形 用 
户 界 面 (GUI) 。 也 就 是 说 ， 不 用 如 图 11-23 所 示 的 在 一 个 方 框 上 点 击 菜单 ， 而 是 用 户 输入 一 个 
选项 ， 如 图 11-24 所 示 。 例 如 ， 用 户 输入 1 对 应 “估算 一 周 可 用 基金 ”， 输 入 2 对 应 “管理 一 项 
资产 ”， 等 等 。 附 录 G 和 附录 H 中 的 实现 程序 使 用 图 11-24 所 示 的 文本 界面 的 原因 是 ， 文 本 界面 
能 够 在 所 有 计算 机 上 运行 ， 而 GUI 一 般 需 要 特殊 的 软件 才能 运行 )。 


Managing An Asset 








ERB 
Martha Stockton Greengage 基金 会 
1. 估算 一 周 可 用 基金 
2. 管理 一 项 资产 
3. 更 新 年 度 运作 费用 估算 
4. 产生 报告 
[rr 一 一 ] 5. 退出 
| 退出 | 输入 您 的 选择 并 按 < ENTER > : 











图 11-23 目标 MSG 基金 会 案例 研究 的 菜单 图 11-24 图 11-23 菜单 的 文本 版 本 


假设 MSG 工作 人 员 单 击 图 11-23 所 示 菜 单 里 的 选项 “管理 一 项 资产 ” ， 事 件 “ 选 择 管理 一 
项 资产 ”( 图 11-22 所 示 的 MSG Foundation Event Loop 方 框 下 面 左 数 第 二 个 ) 即将 发 生 ， 系 统 
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从 当前 状态 MSG Foundation Event Loop 进入 状态 Managing An Asset。 在 这 个 状态 下 工作 人 员 
可 以 执行 的 操作 〈 即 增加 、 删 除 或 修改 一 项 抵押 或 投资 ) ， 显 示 在 圆 角 方 框 的 正 下 方 。 

一 旦 操作 完成 ， 如 箭头 所 示 ， 系 统 将 返回 到 状态 MSG Foundation Event Loop。 状 态 图 其 余 
部 分 的 行为 也 是 一 样 的 简单 。 

总 之 ， 软 件 产 品 在 状态 间 转 换 。 在 每 个 状态 下 ，MSG 工作 人 员 可 以 执行 该 状态 支持 的 操 
作 ， 这 些 操作 被 列 在 代表 该 状态 的 圆 角 方 框 的 正 下 方 。 状 态 转换 一 直 持 续 下 去 ， 直 到 当 软 件 处 
于 状态 MSG Foundation Event Loop 时 工作 人 员 点 击 菜单 项 “退出 ”。 这 个 时 候 软 件 产品 进入 终 
止 状态 (用 包含 黑色 圆心 的 白色 圆圈 表示 )。 一 旦 软件 产品 进入 这 个 状态 ， 状 态 图 的 执行 终止 。 
正如 前 面 所 述 : 状态 图 是 目标 软件 产品 的 一 个 执行 模型 。 


11.15 修订 实体 类 : MSG 基金 会 案例 研究 


初始 功能 模型 、 初 始 类 图 和 初始 动态 模型 现在 已 经 构建 完毕 。 然 而 ， 对 这 3 个 模型 进行 检 
查 将 会 发 现 某 些 东西 被 忽略 了 。 

看 一 下 图 11-22 所 示 的 初始 状态 图 ， 考 虑 状态 Updating Estimated Annual Operating Expen- 
ses 和 操作 “更 新 年 估计 运行 费用 ”。 这 项 操作 必须 在 数据 上 执行 ， 即 年 估计 运行 费用 的 当前 值 。 
但 是 年 估计 运行 费用 的 值 应 该 从 哪里 获取 ? 看 图 11-21， 将 这 个 值 作 为 Asset Class 或 其 子 类 的 属 
性 可 能 会 是 个 严重 的 错误 。 另 一 方面 ， 目 前 只 有 一 个 类 (Asset Class) 和 它 的 两 个 子 类 。 这 意 
味 着 要 长 久 存 储 某 一 个 值 的 唯一 方法 是 将 它 作为 该 类 或 其 子 类 实例 的 属性 。 

解决 方法 是 : 需要 另 一 个 实体 类 来 存储 年 估计 运行 费用 的 值 。 事 实 上 ， 还 有 其 他 的 值 也 需要 
存储 ， 结 果 如 图 11-25 所 示 。 这 里 引进 一 个 新 类 MSG Application Class 来 存储 图 顶端 的 方 框 里 显 
示 的 不 同 静态 属性 。 除 此 之 外 ，MSG Application Class 将 负 有 启动 软件 产品 其 余部 分 执行 的 任务 。 


MSG Application Class 


estimatedAnnualOperatingExpenses 
dateEstimatedAnnualOperatingExpensesUpdated 
availableFundsForWeek 
expectedAnnualReturnOnInvestments 
dateExpectedAnnualRetumOnInvestmentsUpdated 
expectedGrantsFor Week 
expectedMortgagePaymentsF or Week 


















LN 


















investmentName lastNameOfMorigagees 
estimatedAnnualReturn originalPurchasePrice 
dateEstimatedRetumUpdated dateMortgagelssued 

| | weeklyPrincipalAndInterestPayment 


combinedWeeklyIncome 
dateCombinedWeeklyIncomeUpdated 
annua!RealEstateTax 
dateAnnualRealEstatTax Updated 
annualInsurancePremium 
dateAnnualinsurancePremiumUpdated 





图 11-25 MSG 基金 会 案例 研究 初始 类 图 的 第 3 KE 
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现在 图 11-25 的 类 图 被 重新 绘制 以 反映 构造 型 ， 如 图 11-26 所 示 ， 图 中 4 个 类 都 是 实体 类 。 
至 少 到 目前 为 止 ， 这 些 实体 类 看 起 来 是 正确 的 。 下 一 步 是 确定 边界 类 和 控制 类 。 


MSG Asset 
Application Class 
Class 


Investment Mortgage 
Class Class 


图 11-26 Æ 11-25 被 重新 绘制 以 反映 其 构造 型 


11.16 ”提取 边界 类 : MSG 基金 会 案例 研究 


提取 实体 类 通常 要 比 提取 边界 类 困难 得 多 。 上 毕竟， 通常 实体 类 之 间 有 相互 联系 ， 而 正如 
11.11 节 所 指出 的 ， 每 个 输入 屏幕 、 输 出 屏幕 和 打印 报告 常 被 建 模 成 一 个 〈 独 立 的 ) 边界 类 。 

由 于 目标 MSG 基金 会 软件 产品 看 起 来 相对 比较 简单 〈 至 少 在 这 个 统一 过 程 的 早期 阶段 ) ， 试 图 
采用 只 构建 一 个 屏幕 使 MSG 工作 人 员 可 以 用 之 于 四 个 用 例 (Estimate Funds Available for 
Week, Manage an Asset, Update Estimated Annual Operating Expenses 和 Produce a Re- 
port) 的 做 法 是 合理 的 。 随 着 对 MSG 基金 会 了 解 越 多 ， 这 一 个 屏幕 当然 有 可 能 被 细 化 为 两 个 或 更 
多 个 屏幕 。 但 是 初始 类 提取 中 只 有 一 个 屏幕 类 User Interface Class, 

有 3 个 报告 需要 打印 : 一 周 基金 估计 报告 和 两 个 资产 报告 ， | User Interface Class 
即 所 有 抵押 或 所 有 投资 的 完整 列表 。 其 中 每 一 个 报告 都 应 该 建 模 | om RC 
成 一 个 单独 的 边界 类 ， 因 为 每 个 报告 的 内 容 是 不 同 的 。4 个 对 应 | oes Revort Chas 
的 初始 边界 类 为 User Interface Class、Estimated Funds Report 
Class, Mortgages Report Class 和 Investments Report Class, ix 4 11-27 MSG 基金 会 案例 
个 类 显示 在 图 11-27 中 。 研究 的 初始 边界 类 


11. 17 ”提取 控制 类 : MSG 基金 会 案例 研究 


正如 在 11. 11 节 所 提 到 的 ， 通 常 控制 类 与 边界 类 一 样 容易 被 提取 ， 因 为 每 一 个 重要 计算 几乎 总 
被 建 模 成 一 个 控制 类 。 对 于 MSG 基金 会 案例 研究 ， 只 有 一 个 计算 ， 即 估算 一 周 可 用 基金 。 这 样 便 
产生 了 初始 控制 类 Estimate Funds for Week Class， 如 图 11-28 所 示 。 

接 下 来 一 步 是 检查 3 组 类 : 实体 类 、 边 界 类 和 控制 类 。 仔 细 | Estimate Funds for Week Class 
检查 这 些 类 ， 没 有 发 现 明 显 的 矛盾 。 

从 11.5 节 开 始 的 有 关 类 提取 内 容 的 介绍 到 此 结束 。 现 在 回 到 图 11-28 MSG 基金 会 案 
统一 过 程 。 例 研 究 初 始 控 制 类 


11.18 ABILA: MSG 基金 会 案例 研究 


用 例 是 参与 者 与 软件 产品 之 间 的 一 次 交互 的 描述 。 首 次 使 用 用 例 是 在 软件 生命 周期 的 开始 
阶段 ， 即 需求 工作 流 。 在 分 析 工 作 流 和 设计 工作 流 中 ， 更 多 的 细节 被 添加 到 每 个 用 例 中 ， 包 括 
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对 那些 涉及 实现 用 例 的 相关 类 的 描述 。 这 个 扩展 和 细 化 用 例 的 过 程 ， 称 为 用 例 实现 (use-case 
realization ) 。 最 后 ， 在 实现 流 中 编码 实现 用 例 。 

这 个 术语 有 些 令 人 困惑 ， 因 为 动词 realize 至 少 有 三 个 不 同 的 含义 : 

© 认识 (understand)。“Harvey 开始 慢 慢 认识 (realize) 到 他 在 错误 的 教室 里 ”。 

© 获得 (receive)。“Ingrid 将 在 股票 交易 中 获得 (realize) 45 000 美元 的 利润 ”。 

© XM (accomplish), “Janet 希望 实现 (realize) 成 立 一 家 软件 开发 公司 的 梦想 ”。 

在 短语 “realize a use case” 中 ,单词 “realize” 为 最 后 一 个 含义 ， 即 它 表 示 实 现 该 用 例 。 

交互 图 (interaction diagram), IJF I] (sequence diagram) 或 通信 图 (communication dia- 
gram) 描述 用 例 的 某 个 特定 场景 的 实现 。 

下 面 我 们 先 分 析 用 例 : 估算 一 周 可 用 基金 。 


11.18.1 Estimate Funds Available for Week 用 例 


图 11-20 的 用 例 图 给 出 了 所 有 有 用例。 这些 用 例 包 括 估算 一 周 可 用 基金 ， 它 单独 显示 在 图 11-29 
中 。 该 用 例 的 描述 在 图 10-43 中 给 出 ， 为 了 使 用 方 
便 ， 这 里 将 图 10-43 复制 到 图 11-30。 从 该 描述 中 
可 以 推断 出 ， 如 图 11-31 中 类 图 所 反映 的 ， 进 入 
这 个 用 例 的 类 是 User Interface Class， 且 该 类 对 用 
户 界面 建 模 ; Estimate Funds for Week Class, ix 
个 控制 类 对 计算 该 周 可 用 于 资助 抵押 基金 的 估计 MSG 工 作 人 员 
值 建 模 ; Mortgage Class 对 该 周 估计 补助 金 和 支 图 11-29 Estimate Funds 
付 金 建 模 ; Investment Class 对 每 周 估计 投资 收益 Available for Week 用 例 
Æ; MSG Application Class 对 每 周 估计 运行 费 
用 建 模 ; Estimated Funds Report Class 对 打印 报告 建 模 。 


简要 描述 
Estimate Funds Available for week 用 例 使 一 个 MSG 基金 会 工作 人 员 能 够 估算 该 周 有 多 少 钱 可 用 于 资助 抵押 


按 步骤 描述 

. 对 每 项 投资 ， 提 取出 该 投资 的 年 收益 的 估计 值 。 它 将 各 个 收入 相 加 并 将 结果 除 以 52， 产 生 每 周 的 估计 投资 收入 

2. 通过 提取 每 年 MSG 基金 会 运行 费用 的 估计 值 并 将 结果 除 以 52， 确 定 每 周 估计 MSG 基金 会 运行 费用 

3. 对 每 项 抵押 . 

3, 1 这 周 应 付 金 额 为 将 本 息 支 付 金 加 上 年 房产 税 与 屋 主 每 年 应 付 保 险 费 总 和 的 1/52 所 得 的 值 

3.2 计算 夫妇 二 人 当前 每 周 净 收入 的 28% 

3.3 如果 步骤 3. 1 的 结果 大 于 步骤 3.2 的 结果 ， 那 么 将 这 周 的 抵押 支付 金额 确定 为 步骤 3. 2 的 结果 ， 并 且 补 助 金 
额 就 等 于 步骤 3. 1 结果 与 步骤 3. 2 结果 的 差 值 

3.4 否则 ， 它 确定 这 周 的 抵押 支付 金额 为 步骤 3. 1 的 结果 ， 并 且 这 周 没 有 补助 金 

. HER 3.3 和 步骤 3. 4 的 抵押 支付 金额 相 加 ， 产 生 这 周 总 的 抵押 支付 全 的 估计 值 

. 将 步骤 3. 3 的 补助 金额 相 加 ， 产 生 这 周 总 的 补助 金 的 估计 值 

. 将 步骤 1 和 步骤 4 的 结果 相 加 并 减 去 步骤 2 和 步骤 5 的 结果 ， 这 是 当前 周 总 的 可 供 抵押 的 基金 

. 打印 出 当前 周 可 供 新 抵押 的 总 金额 






MSG 基金 会 信息 系统 





Estimate Funds 
Available for 
Week 










一 





局 人 MA > 





fd 11-30 Estimate Funds Available for Week 用 例 描述 


图 11-31 是 一 个 类 图 。 更 确切 地 说 ， 它 显示 参与 用 例 实 现 的 类 和 它们 之 间 的 关系 。 另 一 方 
面 ， 软 件 产品 运行 使 用 的 是 对 象 而 不 是 类 。 例 如 ， 某 项 特定 的 抵押 不 能 用 Mortgage Class 表示 ， 
而 是 用 一 个 对 象 表示 ， 即 Mortgage Class 的 一 个 实例 ， 用 :Mortgage Class 标示 。 另 外 ， 图 11-31 
类 图 显示 参与 用 例 的 类 和 它们 之 间 的 关系 ， 它 并 没有 显示 事件 发 生 的 顺序 。 需 要 更 多 东西 来 对 
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一 个 特定 场景 (如 图 11-15 的 场景 ) 进行 建 模 ， 这 里 复制 图 11-15 到 图 11-32, 


Q 


Q 


Mortgage Investment 
Class Class 


MSG a User Interface Estimate Funds 
工作 人 员 Class for Week Class 
MSG Application Estimated Funds 
Class Report Class 


11-31 ERTEM MSG 基金 会 案例 研究 Estimate 
Funds Available for Week 用 例 的 类 的 类 图 





一 个 MSG 基金 会 工作 人 员 想 要 确定 这 周 可 供 抵押 的 基金 

， 对 每 项 投资 ， 软 件 产品 提取 出 该 投资 的 年 收益 的 估计 值 。 它 将 各 个 收入 相 如 并 将 结果 除 以 352， 产生 每 周 估计 投资 

收入 

， 软 件 产品 提取 每 年 MSG 基金 会 运行 费用 的 估计 值 并 将 结果 除 以 52 

- 对 每 项 抵押 : 

3.1 软件 产品 通过 将 本 息 支 付 金 加 上 年 房产 税 与 屋 主 每 年 应 付 保险 费 总 和 的 1/52 ， 计 算出 这 周 应 付 金额 

3.2 然后 它 计 算 夫 妇 二 人 当前 每 局 净 收 入 的 28% 

3.3 如果 步骤 3. | 的 结果 大 于 步骤 3. 2 的 结果 ,那么 将 这 局 的 抵押 支付 金额 确定 为 步骤 3.2 的 结果 ， 并 且 补 助 金 
额 就 等 于 步骤 3. 1 结果 与 步骤 3. 2 结果 的 差 值 

3.4 All, 它 确定 这 周 的 抵押 支付 金额 为 步骤 3.1 的 结果 ， 并 且 这 周 没有 补助 金 

软件 产品 将 步骤 3. 3 和 步骤 3. 4 的 抵押 支付 金额 相 加 ， 产 生 这 周 总 的 抵押 支付 金 的 估计 值 

软件 产品 将 步骤 3.3 的 补助 金额 相 加 ， 产 生 这 周 总 的 补助 金 的 估计 值 

软件 产品 将 步骤 1 和 步骤 4 的 结果 相 加 并 减 去 步骤 2 和 步骤 5 的 结果 ， 这 是 当前 周 总 的 可 供 抵押 的 基金 

最 后 ， 软 件 产品 打印 出 当前 周 可 供 新 抵押 的 总 金额 


— 


WwW N 








xau 








图 11-32 Estimate Funds Available for Week 用 例 的 一 个 场景 
现在 考虑 图 11-33 ， 该 图 是 通信 图 (在 UML 旧版 本 中 为 “协作 图 ”)。 它 显示 互相 作用 的 对 
象 和 按照 顺序 发 送 的 消息 。 通 信和 图 描述 用 例 的 某 个 特定 场景 的 实现 。 在 这 个 例子 中 ， 图 11-33 
描述 了 图 11-32 场景 的 实现 。 更 详细 地 说 ， 在 该 场景 中 工作 人 员 想 要 计算 一 周 可 用 基金 ， 这 用 
消息 1“ 请 求 估 算 一 周 可 用 基金 ”表示 , 该 消息 从 MSG Staff Member 到 : User Interface 
Class 一 一 User Interface Class 的 一 个 实例 。 


接着 请 求 被 传递 给 :Estimate Funds for Week Class 一 一 实际 执行 计算 的 控制 类 的 一 个 实例 ， 
这 用 消息 2“ 转移 请 求 ” 表 示 。 
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8: 返 回 该 周期 望 补助 
:Mortgage 金 和 支付 金额 3: 请 求 每 周期 望 
Class Se 投资 收益 
:Investment 
7 请 求 该 周期 望 六 9: 计 算 一 周 估计 可 用 金额 A ~ Class 
助 金 和 支付 金额 | 
1: 请 求 估算 一 周 Ty 4: 返 回 每 周期 望 投资 收益 
可 用 基金 2: 转 移 请 求 
-=— OO 
a —_— 
15: 显 示 成 功 完成 消息 . 14: 转 移 成 功 完成 消息 
MSG :User :Estimate 
工作 人 员 Interface Funds for 
Class 
6: 返 回 每 周期 望 运行 费用 5: 请 求 每 周期 望 运行 费用 


13: 发 送 成 功 完 成 消息 10: 转 移 一 周 估计 可 用 金额 


Ht 
11: 打 印 估 计 可 用 金额 


ad 
Or 
12: 发 送 成 功 完 成 消息 


:MSG :Estimated 


Application Funds 
Class Report Class 











图 11-33 MSG 基金 会 案例 研究 Estimate Funds Available for Week 
用 例 的 图 11-32 场景 实现 的 一 个 通信 图 


现在 ，: Estimate Funds for Week Class 分 别 确定 四 个 财务 估算 值 。 在 场景 (图 11-32) 的 步 
又 1 中 ,年 估计 投资 收益 由 各 项 投资 收益 相 加 ， 并 将 结果 除 以 52。 对 每 周 估计 投资 收益 的 提取 
在 图 11-33 中 ， 被 建 模 成 从 :Estimate Funds for Week Class 到 : Investment Class 的 消息 3“ 请 求 
每 周期 望 投资 收益 ”， 紧 接着 是 相反 方向 的 消息 4“ 返 回 每 周期 望 投资 收益 ”， 即 返回 到 控制 计 
算 的 对 象 。 

在 场景 (图 11-32) 的 步骤 2 中 ， 通 过 将 每 年 估计 运行 费用 除 以 32， 得 到 每 周 运行 费用 。 对 每 
周 运行 费用 的 提取 在 图 11-33 中 被 建 模 成 从 :Estimate Funds for Week Class 到 :MSG Application 
Class 的 消息 5“ 请 求 每 周期 望 运行 费用 ”， 紧 接着 是 相反 方向 的 消息 6“ 返 回 每 周期 望 运行 费用 ”。 

在 场景 (图 11-32) 的 步 双 3、 步骤 4 和 步骤 5 中 ， 确 定 两 个 估算 值 ， 即 该 周 估计 补助 金 和 
该 周 估计 支付 金额 。 这 被 建 模 成 从 :Estimate Funds for Week Class 到 :Mortgage Class 的 消息 7 
“请 求 该 周期 望 补助 金 和 支付 金额 ”和 相反 方向 的 消息 38“ 返回 该 周期 望 补助 金 和 支付 金额 ”。 

现在 执行 场景 中 步骤 6 的 算术 计算 。 这 在 图 11-33 中 被 建 模 成 消息 9“ 计 算 一 周 估计 可 用 金 
额 "， 这 是 一 个 自 调用 ， 即 :Estimate Funds for Week Class 让 自己 执行 该 计算 。 通 过 消息 10 
“转移 一 周 估计 可 用 金额 ”， 计 算 结 果 存 储 在 :MSG Application Class 中 。 

接着 , 场景 (图 11-32) 的 步骤 7 打印 出 结果 。 这 在 图 11-33 中 被 建 模 成 从 :MSG Applica- 
tion Class 到 : Estimated Funds Report Class 的 消息 11“ 打 印 估计 可 用 金额 ”。 

最 后 ， 一 个 应 答 消息 被 发 送 给 MSG 工作 人 员 ， 通 知 任务 已 经 成 功 完成 。 这 在 图 11-33 中 被 
建 模 成 消息 12“ 发 送 成 功 完成 消息 ”、 消 息 13“ 发 送 成 功 完成 消息 ”、 消 息 14“ 转 移 成 功 完成 
消息 ”和 消息 15“ 显 示 成 功 完 成 消息 ”。 
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没有 客户 会 认可 规格 说 明文 档 ， 除 非 他 已 精确 地 理解 了 目标 软件 产品 将 会 做 什么 。 出 于 这 
个 原因 ， 通 信 图 的 文字 描述 是 必需 的 。 这 在 图 11-34 中 给 出 ， 即 事件 流 (flow of events), RA, 
该 场景 实现 的 等 价 的 顺序 图 ， 如 图 11-35 所 示 。 在 构建 一 个 软件 产品 时 ， 通 信 图 或 顺序 图 都 可 
能 有 利于 更 好 地 理解 用 例 的 实现 。 在 某 些 情形 下 ， 可 能 同时 需要 两 个 图 以 充分 理解 给 定 用 例 的 
某 个 特定 实现 。 这 就 是 本 章 每 个 通信 图 后 面 都 跟着 等 价 的 顺序 图 的 缘故 。 图 11-35 的 顺序 图 完 
全 等 价 于 图 11-33 的 通信 图 ， 因 此 它 的 事件 流 也 在 图 11-34 中 给 出 。 








一 个 MSG 工作 人 员 请 求 估算 一 周 可 用 抵押 基金 1，2)。 软 件 产品 估算 每 周 投资 收益 
(3, 4). BAST RA (5, 6) 和 该 周 补助 金 和 支付 金额 (7，8)。 然 后 它 估算 (9), 
存储 (10)， 并 打印 出 (11-15) 一 周 可 用 基金 。 








图 11-34 MSG 基金 会 案例 研究 Estimate Funds Available for Week 
用 例 的 图 11-32 场景 实现 的 图 11-33 通信 图 的 事件 流 


2 O OOOO 





























:User :Estimate Investment :MSG : :Estimated 
MSG Interface Funds for Class Application Class Funds 
工作 人 员 Class Week Class Class Report Class 


1 请 求 估算 一 周 可 用 基金 





2: 转 移 请 求 : 

3: 请 求 每 周期 望 

投资 收益 ; 

RERAMA 

投资 收益 

5: 请 求 每 周期 望 运行 费用 

6: 返 回 每 周期 望 运行 费用 

7: 请 求 该 周期 望 补助 金 和 支付 金额 

8: 返 回 该 周期 望 补助 爹 和 支付 金额 | 

| 9: 计算 一 周 估计 可 用 金额 

10: 转 移 一 周 估计 可 用 金额 | : : 
' 11: 打 印 估计 可 用 金额 ; 
: 12: 发 送 成 功 完成 消息 | 

13: 发 送 成 功 完成 消息 | r 


14: 转 移 成 功 完成 消息 ; 


15: 显 示 成 功 完成 消息 


图 11-35 MSG 基金 会 案例 研究 Estimate Funds Available for Week 用 例 的 图 11-32 场景 实现 
的 一 个 顺序 图 。 这 个 顺序 图 完全 等 价 于 图 11-33 的 通信 图 ， 因 此 它 的 事件 流 也 在 图 11-34 中 给 出 
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顺序 图 的 优点 是 它 清 楚 地 描述 消息 流 。 消 息 发 送 的 顺序 和 每 条 独立 消息 的 发 送 者 和 接收 者 
都 非常 清楚 。 因 此 ， 当 信息 的 转移 是 关注 的 重点 时 (执行 分 析 工 作 流 时 很 多 时 候 都 是 这 种 情 
况 ) ， 顺 序 图 就 优 于 通信 图 。 另 一 方面 ， 类 图 (如 图 11-31 ) 和 实现 相关 场景 的 通信 图 (如 图 
11-33) 之 间 有 很 多 的 相似 性 。 因 此 ， 在 开发 人 员 把 注意 力 集中 在 类 上 的 情况 下 ， 通 信 图 通常 比 
顺序 图 更 有 用 。 

总 而 言 之 ,图 11-29 到 图 11-35 描述 的 并 不 是 一 组 随意 的 UML 零件。 相反 ， 这 些 图 描述 的 
是 同一 个 用 例 和 从 该 用 例 推导 出 的 其 他 模型 。 更 详细 地 说 : 

© 图 11-29 描述 用 例 Estimate Funds Available for Week。 也 就 是 说 ， 图 11-29 对 参与 
者 MSG 工作 人 员 (一 个 位 于 软件 产品 外 部 的 实体 ) 和 MSG 基金 会 软件 产品 内 部 与 估 
算 一 周 可 用 基金 行为 有 关 的 所 有 可 能 的 交互 建 模 。 

e 图 11-30 是 该 用 例 的 描述 。 也 就 是 说 ， 它 提供 了 图 11-29 的 Estimate Funds Availa- 
ble for Week 用 例 的 细节 的 文字 描述 。 

e 图 11-31 是 一 个 类 图 ， 它 显示 实现 Estimate Funds Available for Week 用 例 的 类 。 
这 个 类 图 描述 了 对 该 用 例 所 有 可 能 场景 建 模 所 需 的 类 和 它们 之 间 的 关系 。 

。 图 11-32 是 一 个 场景 ， 即 图 11-29 用 例 的 一 个 特定 实例 。 

。 图 11-33 是 图 11-32 场景 实现 的 一 个 通信 图 。 也 就 是 说 ， 它 描述 了 那个 特定 场景 实现 中 
的 对 象 和 它们 之 间 发 送 的 消息 。 

e 图 11-34 是 图 11-32 场景 实现 的 通信 图 的 事件 流 。 也 就 是 说 ， 正 如 图 11-30 是 图 11-29 的 
Estimate Funds Available for Week 用 例 的 文字 描述 ， 图 11-34 是 图 11-32 场景 实现 的 
文字 描述 。 

。 图 11-35 是 完全 等 价 于 图 11-33 通信 图 的 顺序 图 。 也 就 是 说 ， 这 个 顺序 图 描述 了 图 11-32 
所 示 场 景 实 现 中 的 对 象 以 及 它们 之 间 发 送 的 消息 。 所 以 它 的 事件 流 也 在 网 11-34 中 给 出 。 

本 书 已 经 多 次 提 到 过 ， 统 一 过 程 是 用 例 驱 动 的 。 这 些 标记 (着 重 号 ) 黑 点 的 项 清晰 地 描述 
了 图 11-30 到 图 11-35 的 每 个 模型 与 作为 它们 基础 的 图 11-29 用 例 之 间 的 准确 联系 。 


11. 18. 2 Manage an Asset 用 例 


Manage an Asset 用 例如 图 11-36 所 示 ， 图 11-37 是 它 的 描述 。 图 11-38 的 类 图 显示 实现 Manage 
an Asset 用 例 的 类 。 起 先 我 们 认为 只 需要 一 个 控制 类 (参见 图 11-28 ) 。 然 而 ， 图 11-38 表明 第 二 个 
控制 类 ， 即 Manage an Asset Class 也 是 需要 的 。 在 接 下 来 的 迭代 ， 可 能 会 添加 更 多 的 控制 类 。 


简要 描述 
Manage an Asset 用 例 使 MSG 基金 会 工作 人 员 能 
MSG 基金 会 信息 系统 
MSG |_ 
IFAR 


够 增加 和 删除 资产 并 管理 资产 〈 投 资 和 抵押 ) 。 管 理 一 项 
PA 11-36 Manage an Asset 用 例 图 11-37 Manage an Asset 用 例 描述 












按 步骤 描述 
1. 增加 、 修 改 或 删除 一 项 投资 或 抵押 ， 或 者 更 新 贷款 者 
的 周 收入 





g 抵押 包括 更 新 一 对 向 基金 会 借款 的 夫妇 的 周 收入 











用 例 Manage a Mortgage (同时 是 Manage an Asset) 的 图 11-13 扩展 场景 的 正常 部 分 被 
复制 到 图 11-39。 在 这 个 场景 中 ， 一 个 MSG 工作 人 员 更 新 一 套 已 被 抵押 的 房子 的 年 房产 税 ， 并 
且 软 件 产 品 将 日 期 更 新 为 最 近 一 次 修改 年 房产 税 的 日 期 。 图 11-40 是 该 场景 实现 的 通信 图 。 注 
意 到 对 象 :Investment Class 在 这 个 通信 图 中 并 不 起 作用 ， 因 为 图 11-39 的 场景 只 涉及 一 项 抵押 ， 
而 不 包含 一 项 投资 。 同 样 ，Borrowers (RRA) 在 这 个 场景 中 也 不 起 作用 。 事 件 流 留 作 练习 
(习题 11. 14)。 与 图 11-40 通信 和 图 等 价 的 顺序 图 如 图 11-41 所 示 。 








Mortgage 
Class 





Manage an 
Asset Class 


Q 


Investment 
Class 


图 11-38 显示 实现 MSG 基金 会 案例 研究 
Manage an Asset 用 例 的 类 的 类 图 


User Interface 
Class 








贷款 者 
1: 更 新 年 房产 税 
_ 
K) 
6: 显 示 成 功 完成 消息 
MSG jiita 
=] nteriace 
IFAR Class 
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一 个 MSG 基金 会 工作 人 员 想 要 更 新 一 套 基金 会 已 

提供 抵押 的 房子 的 年 房产 税 

1. 工作 人 员 输 入 年 房产 税 的 新 值 

2. 软件 产品 将 日 期 更 新 为 最 近 一 次 修改 年 房产 税 
的 日 期 





11-39 Manage an Asset 用 例 的 一 个 场景 
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:Mortgage 
Class 
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2: 转 移 请 求 


—_ 
© 
$: 发 送 成 功 完成 消息 


:Manage an 
Asset Class 
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:Investment 
Class 


图 11-40 MSG 基金 会 案例 研究 Manage an Asset 
用 例 的 图 11-39 场景 实现 的 一 个 通信 图 
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贷款 者 MSG :User Interface :Manage an :Mortgage :Investment 
工作 人 员 “Class Asset er Class Class 
1: 更 新 年 房产 税 : : 
3: 更 新 税 和 日 期 
4: 发 送 成 功 完成 消息 ， 
5 发 送 成 功 完成 消息 ; 
各 显示 成 功 完成 消息 | 
图 11-41 MSG 基金 会 案例 研究 Manage an Asset 用 例 的 图 11-39 场景 实现 的 一 个 顺序 图 


现在 考虑 用 例 Manage an Asset (图 11-36) 的 另 一 个 场景 ， 即 图 11-14 的 扩展 场景 ， 该 场景 


的 正常 部 分 在 这 里 被 复制 到 图 11-42。 
在 MSG 办 理 抵押 的 夫妇 的 周 收入 。 如 10.7 节 所 
说 明 的 ， 该 场景 由 Borrowers 发 起 ， 并 且 他 们 的 
数据 由 MSG 工作 人 员 输 入 到 软件 产品 中 ， 在 图 
11-43 通信 图 的 注释 中 已 经 给 出 描述 。 事 件 流 再 
次 留 作 练习 (习题 11. 15)。 与 通信 图 等 价 的 顺 
序 图 ， 如 图 11-44 所 示 。 








贷款 者 7 
1: 更 新 周 收入 
— 
| 
6: 显 示 成 功 完成 消息 NL 
MSG 








在 这 个 场景 中 ， 应 贷款 者 的 请 求 ，MSG 工作 人 员 更 新 一 对 已 





一 对 向 MSG 基金 会 贷款 的 夫妇 的 周 收入 发 生 了 变化 。 
他 们 希望 工作 人 员 更 新 他 们 在 抵押 记录 里 的 周 收入 ， 
以 使 他 们 的 抵押 支付 款 能 够 正确 计算 

L 工作 人 员 输 入 周 收入 的 新 值 

2. 软件 产品 将 日 期 更 新 为 最 近 一 次 修改 周 收入 的 日 期 





图 11-42 Manage an Asset 用 例 的 第 二 个 场景 


:Mortgage 
Class 


4: 发 送 成 功 完成 消息 








3: 更 新 收入 和 日 期 


2: 转 移 请 求 


Ai 


oe 
5: 发 送 成 功 完成 消息 


” :Mlanage an 
Asset Class 








图 11-43 MSG 基金 会 案例 研究 Manage an Asset 用 例 的 图 11-42 场景 实现 的 一 个 通信 图 
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贷款 者 :User Interface :Manage an :Mortgage :Investment 





Te € 员 “Class Asset Class tie ~~ Class 





3: 更 新 收入 和 日 期 ' 








4: 发 送 成 功 完成 消息 : 






5: 发 送 成 功 完成 消息 ; 





4 显示 成 功 完成 消息 ; 
图 11-44 MSG 基金 会 案例 研究 Manage an Asset 用 例 的 图 11-42 场景 实现 的 一 个 顺序 图 


比较 图 11-40 和 图 11-43 的 通信 图 (或 者 ， 等 价 地 ， 图 11-41 和 图 11-44 的 顺序 图 ) ， 我 们 发 
现 除了 参与 者 ， 这 两 个 图 唯一 不 同 的 是 消息 1、 消 息 2 和 消息 3 在 图 11-40 (或 图 11-41) 的 情况 
中 涉及 年 房产 税 ， 而 在 图 11-43 (或 图 11-44) 的 情况 中 涉及 周 收入 。 这 个 例子 突出 了 用 例 、 场 
景 (用例 的 实例 ) 和 该 用 例 不 同 场景 实现 的 通信 图 或 顺序 图 之 间 的 区 别 。 

边界 类 User Interface Class 出 现在 目前 为 止 的 所 有 实现 里 面 。 实 际 上 上 ， 该 软件 产品 的 所 有 
di 一 个 MSG 工作 人 员 在 图 11-45 所 示 修 改过 的 菜单 点 击 适 当 的 操作 选 

项 。( 相应 的 文本 界面 如 图 11-46 所 示 ， 该 文本 界面 在 附录 G 和 附录 H 中 实现 。) 


你 的 选择 





主 菜单 
Martha Stockton Greengage 基金 会 
估算 一 周 可 用 基金 
. 管理 一 项 抵押 
. 管理 一 项 投资 
更 新 年 估计 运行 费用 


mb 





E ee a 
Le iB i 输入 您 的 选择 并 按 < ENTER > ， 














图 11-45 目标 MSG 基金 会 案例 研究 修改 过 的 菜单 ” 图 11-46 图 11-45 修改 过 的 菜单 的 文本 版 本 


11. 18.3 Update Estimated Annual Operating Expenses 用 例 


FAS Update Estimated Annual Operating Expenses 如 图 10-17 所 示 ， 图 10-18 是 它 的 
描述 。 图 11-47 的 类 图 显示 实现 Update Estimated Annual Operating Expenses 用 例 的 类 ， 
图 11-48 是 该 用 例 一 个 场景 实现 的 通信 图 。 等 价 的 顺序 图 如 图 11-49 所 示 。 该 场景 的 细节 和 事件 
流 留 作 练 习 (习题 11. 16 和 习题 11. 17 ) 。 
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MSG User Interface MSG Application 
工作 人 员 Class Class 


图 11-47 显示 实现 MSG 基金 会 案例 研究 Update Estimated 
Annual Operating Expenses 用 例 的 类 的 类 图 


1: oneal tna -= 
3: 发 送 成 功 完 成 消息 
MSG ”人 显示 成 功 完成 消息 *° :MSG MSG Application 
工作 人 员 Te ‘Class 








图 11-48 MSG 基金 会 案例 研究 Update Estimated Annual Operating 
Expenses 用 例 的 一 个 场景 实现 的 一 个 通信 图 


zł% MO © 


MSG :User Interface :MSG Application 


THAR ~~ Cas Class 
1 更 新 每 年 费用 






2: 更 新 费用 和 日 期 






3: 发 送 成 功 完成 消息 





4: 显 示 成 功 完成 消息 ; 
图 11-49 MSG 基金 会 案例 研究 Update Estimated Annual 
Operating Expenses 用 例 的 一 个 场景 实现 的 一 个 顺序 图 


11.18.4 Produce a Report 用 例 


FAB Produce a Report 如 图 11-50 所 示 。 图 10-39 的 Produce a Report 用 例 描述 在 这 里 
被 复制 到 图 11-51。 图 11-52 的 类 图 给 出 实现 Produce a Report 用 例 的 类 。 


MSG 基金 会 信息 系统 


Produce a Report 





MSG 
工作 人 员 


图 11-50 Produce a Report 用 例 


简要 描述 
Produce a Report 用 例 使 MSG 工作 人 员 能 够 打印 一 份 所 有 投资 或 所 有 抵押 的 列表 。 





1.1 





1.2 
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按 步 又 描述 
1 需要 产生 下 面 的 报告 : 


投资 报告 一 一 经 要 求 打印 : 
软件 产品 打印 一 份 所 有 投资 的 列表 。 对 每 项 投资 ， 打 印 下面 的 属性 ; 
项 目 编号 
项 目 名 称 
年 估计 收益 
最 后 一 次 更 新 年 估计 收益 的 日 期 
抵押 报告 一 一 经 要 求 打 印 : 
软件 产品 打印 一 份 所 有 抵押 的 列表 。 对 每 项 抵押 ， 打 印 下 面 的 属性 ， 
抵押 编号 
抵押 者 名 字 
房子 原价 格 
抵押 日 期 
本 息 支 付 金 额 
当前 一 周 联 合 净 收 入 
最 近 一 次 更 新 当前 一 周 联合 净 收 入 的 日 期 
年 房产 税 
最 近 一 次 更 新 年 房产 税 的 日 期 
每 年 屋 主 应 付 保险 费 
最 近 一 次 更 新 每 年 愿 主 应 付 保险 费 的 日 期 





Fl 11-51 Produce a Report 用 例 描述 


HO) 


Mortgage Mortgages 
Class Report Class 


© 





| 
O 


MSG User 
THAR Interface Class 


—H) 


Investment Investments 
Class Report Class 


图 11-52 显示 实现 MSG 基金 会 案例 研究 
Produce a Report 用 例 的 类 的 类 图 





O 


J 
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首先 考虑 图 11-16 列 出 所 有 抵押 的 场景 ， 在 这 里 被 复制 到 图 11-53 。 这 个 场景 实现 的 一 个 通 
信 图 如 图 11-54 所 示 。 该 实现 对 列 出 所 有 抵押 建 模 。 因 此 ， 对 象 :investment Class， 即 Asset Class 


用 ，:Investments Report Class 也 不 起 作用 。 事 L 工作 人 员 请 求 打印 列 有 所 有 抵押 的 报告 


件 流 留 作 练习 (习题 11. 14 ) 。 等 价 的 顺序 图 如 
11-53 Produce a Report 用 例 的 一 个 场景 


图 11-55 所 示 。 
OZ 3: 打 印 抵押 列表 O 


Mortgage 4: 发 送 成 功 完 成 消息 
Rapa ort ear 





2: 转 移 请 求 j 5: 发 送 成 功 完成 消息 





1: 请 求 抵押 列表 
一 ~ 





< 
6: 显 示 成 功 完成 消息 
MSG :User Interface 
工作 人 员 Glass 
:Investment :Investments 
Class Report Class 


图 11-54 MSG 基金 会 案例 研究 Produce a Report 用 例 的 图 11-53 场景 实现 的 一 个 通信 图 


KO 0} OO 


MSG :User Interface :Mortgage Investment Investments 
THAR ~ Class ~~ Class — igor Report Cis Class Report Class 


1 请 求 抵押 列表 ; 















3: 打 印 抵押 列表 ! 






4: 发 送 成 功 完成 ; 
消息 





5: 发 送 成 功 完成 ， 
消息 





6: 显 示 成 功 完成 ; 
消息 ' 


图 11-55 MSG 基金 会 案例 研究 Produce a Report HANA 11-53 场景 实现 的 一 个 顺序 图 
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现在 考虑 图 11-17 列 出 所 有 投资 的 场景 ， 图 11-17 在 这 里 被 复制 到 图 11-56。 这 个 场景 实现 
的 一 个 通信 图 如 图 11-57 所 示 。 与 前 一 个 实现 相反 ， 
一 个 MSG 工作 人 员 想 要 打印 所 有 投资 的 列表 
忽略 。 等 价 的 顺序 图 如 图 11-58 所 示 。 1. 工作 人 员 请 求 打印 列 有 所 有 投资 的 报告 | 
图 11-20 的 MSG 基金 会 案例 研究 用 例 图 第 8 
:Miortgage :Mortgages 
Class 


图 11-57 对 列 出 所 有 投资 建 模 ， 并 且 抵 押 在 这 里 被 
次 选 代 中 的 四 个 用 例 的 实现 到 这 里 结束 。 图 11-56 Produce a Report 用 例 的 另 一 个 场景 
Report Class 








1: 请 求 投资 列 列表 一 地 一 -( ) 
6: 显示 成 功 完 成 消 息 
MSG :User Interface 


工作 人 员 ~ Class 


5: 发 送 成 功 完成 消息 Ay egik 


( ) 一 圭一 3: 打 印 投资 列表 H) 

4: 发 送 戌 功 完 成 消 息 

:Inyestment :Investments 
~~ Class Report Class Class 


Æ 11-57 MSG 基金 会 案例 研究 Produce a Report 用 例 的 图 11-56 场景 实现 的 一 个 通信 图 


x O O'Q Q O 


MSG :User Interface Mor eage :Mortgages Investment :Investments 
THAR Gia Report Cla Class ~~ Class Report Class 


1: 请 求 投资 列表 













3: 打 印 投资 列表 | 







; 5: 发 送 成 功 完成 
! 消息 






消息 
11-58 MSG 基金 会 案例 研究 Produce a Report 用 例 的 图 11-56 场景 实现 的 一 个 顺序 图 
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11.19 ”类 图 增 量 : MSG 基金 会 案例 研究 


从 11.12 节 到 11.15 节 中 提取 实体 类 ， 产 生 了 图 11-26， 即 显示 4 个 实体 类 的 类 图 。 边 界 类 
是 在 11. 16 节 中 提取 的 ， 控 制 类 是 在 11. 17 节 和 11. 18. 2 节 中 提取 的 。 在 11.18 节 实 现 不 同 用 例 
的 过 程 中 ， 很 多 类 之 间 的 相互 联系 变 得 更 清楚 ， 这 些 联系 反映 在 图 11-31、 图 11-38 、 图 11-47 
和 图 11-52 的 类 图 中 。 图 11-59 将 这 些 类 图 进行 了 合并 。 


MSG 工作 人 员 


一直 TAR 

















Or Estimate 
Asset Class p> Funds for 
er Class 
Q Q MSG Application 
Class Class Class 
Investments Mortgages Estimate Funds 
Report Class Report Class Report Class 


图 11-59 合并 图 11-31、 Æ 11-38, Æ 11-47 
和 图 11-52 类 图 的 类 图 


现在 合并 图 11-26 和 图 11-59 的 类 图 ， 产 生 MSG 基金 会 案例 研究 类 图 的 第 4 次 迭代 ， 如 图 
11-60 所 示 。 更 明确 地 说 ， 从 图 11-59 开始 ， 图 11-26 AY Asset Class 被 添加 进去 。 然 后 画 出 图 
11-26 的 两 个 继承 ( 泛 化 ) 关系 ,它们 是 用 虚线 来 区 分 的 。 结 果 如 图 11-60， 类 图 的 第 4 次 迭代 ， 
是 结束 分 析 工 作 流 时 的 类 图 。 
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MSG 工作 人 员 


User interface n 
Class N 

Manage aN Estimate 

N Funds for 


Asset Class N Week Class 
CI NO 





e a 
-F y- 








Investment Asset Mortgage MSG Application 
Class Class Class Class 

Investments Mortgages Estimated Funds 

Report Class Report Class Report Class 


一 一 ”在 图 12-59 中 的 关系 
---- 在 图 12-26 中 的 关系 
图 11-60 通过 合并 图 11-26 和 图 11-59 类 图 得 到 的 
MSG 基金 会 案例 研究 类 图 的 第 4 TER 


11.20 ”软件 项 目 管理 计划 : MSG 基金 会 案例 研究 


MSG 基金 会 案例 研究 分 析 工 作 流 的 最 后 一 步 是 制定 软件 项 目 管理 计划 (这 在 细 化 阶段 进 
行 ， 见 3. 10.2 节 )。 附 录 E 给 出 了 一 个 小 型 (三 人 ) 软件 组 织 制 定 的 开发 MSG 基金 会 产品 的 软 
件 项 目 管理 计划 。 这 份 计划 书 采用 IEEE SPMP 格式 (9.6 节 )。 


11. 21 测试 工作 流 : MSG 基金 会 案例 研究 


检查 MSG 基金 会 案例 研究 的 分 析 工 作 流 有 两 种 方式 。 首 先 ， 使 用 CRC 卡片 检查 实体 类 ， 
如 11. 10 节 所 述 。 然 后 检查 分 析 工 作 流 中 的 所 有 模型 (6.2.3 节 ) 。 
MSG 基金 会 案例 研究 的 分 析 工 作 流 到 这 里 结束 。 


11. 22 统一 过 程 中 的 规格 说 明文 档 


分 析 工 作 流 的 一 个 主要 目标 是 产生 规格 说 明文 档 ， 但 是 11. 21 节 的 结尾 处 却说 分 析 工 作 流 
已 完成 。 一 个 显然 的 问题 是 ， 规 格 说 明文 档 在 哪里 ? 

简短 的 回答 是 ， 统 一 过 程 是 用 例 驱 动 的 。 更 详细 地 说 ， 用 例 以 及 相关 模型 包含 了 所 有 的 甚 
至 更 多 的 ， 在 传统 范 型 中 以 文本 形式 呈现 在 规格 说 明文 档 中 的 信息 。 
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例如 ， 考 虑 用 例 Estimate Funds Available for Week。 当 执行 需求 工作 流 时 ，Esti- 
mate Funds Available for Week 用 例 (图 10-27) 和 它 的 描述 (图 10-40) 显示 给 客户 ， 即 
MSG 基金 会 的 托管 人 。 开 发 人 员 必 须要 非常 认真 ， 以 保证 托管 人 能 充分 理解 这 两 个 模型 ， 并 同 
意 这 些 模 型 准确 地 对 基金 会 所 需 的 软件 产品 进行 了 建 模 。 随 后 在 分 析 工 作 流 中 ， 给 托管 人 出 示 
用 例 Estimate Funds Available for Week (图 11-29)、 它 的 描述 (图 11-30) 、 显 示 实 现 该 
用 例 的 类 的 类 图 (图 11-31)、 该 用 例 的 一 个 场景 (图 11-32)、 该 用 例 一 个 场景 实现 的 交互 图 
(图 11-33 和 图 11-35) 以 及 这 些 交 互 图 的 事件 流 (图 11-34)。 

列 出 的 这 组 模型 都 只 与 用 例 Estimate Funds Available for Week 有 关 。 如 图 11-20 所 
示 ， 总 共有 4 个 用 例 。 每 个 用 例 的 每 一 个 场景 都 产生 一 组 相同 类 型 的 模型 。 结 果 是 以 一 组 模型 
的 形式 (有 些 是 图 表 ， 有 些 是 文本 ) 传递 给 客户 更 多 信息 ， 并 且 这 些 信息 比 传统 范 型 的 纯 文本 
规格 说 明文 档 表达 的 要 更 加 精确 。 

通常 ， 传 统 的 规格 说 明文 档 扮演 合同 的 角色 。 也 就 是 说 ， 一 旦 开发 人 员 和 客户 之 间 签 署 了 ， 
它 本 质 上 就 是 一 个 有 法 律 效力 的 文件 。 如 果 开 发 人 员 开 发 的 软件 产品 满足 规格 说 明文 档 ， 客 户 
必须 为 软件 付 钱 。 另 一 方面 ， 如 果 产 品 不 符合 规格 说 明文 档 ， 可 要 求 开 发 人 员 修 改 它 ， 和 否则 可 
以 不 支付 报酬 。 在 统一 过 程 里 ， 所 有 用 例 的 所 有 场景 产生 的 模型 集 同 样 也 构成 一 份 合同 。 因 此 ， 
如 11. 21 节 结 尾 所 述 ，MSG 基金 会 案例 研究 的 分 析 工 作 流 确实 已 完成 。 

之 前 提 到 过 ， 统 一 过 程 是 用 例 驱 动 的 。 当 使 用 统一 过 程 时 ， 不 是 构造 一 个 快速 原型 ， 而 是 
把 用 例 ， 更 精确 地 说 是 反映 那些 实现 用 例 的 场景 的 类 的 交互 图 ， 呈 现 给 客户 。 客 户 可 以 从 交互 
图 和 它们 的 文字 描述 的 事件 流 〈 就 如 同 从 快速 原型 中 一 样 ) 了 解 目 标 软件 产品 将 会 做 什么 。 场 
景 和 快速 原型 的 每 次 执行 一 样 ， 都 是 目标 软件 产品 的 一 次 特殊 的 执行 序列 。 区 别 在 于 ， 快 速 原 
型 一 般 要 被 舍弃 ， 而 用 例 是 逐步 精 化 的 ， 每 一 步 添加 更 多 的 信息 。 

然而 ， 快 速 原型 在 一 个 方面 要 优 于 场景 ， 即 用 户 界 面 (10.14 节 )。 这 并 不 意味 着 应 该 建立 一 
个 快速 原型 ， 使 客户 和 用 户 可 以 检查 样本 屏幕 和 报告 。 但 是 如 10. 14 节 所 描述 ， 构 造 样本 屏幕 和 报 
告 是 必要 ; 更 可 取 的 方法 是 使 用 CASE TAR, 例如， 屏幕 生成 器 和 报告 生成 器 (5.5 节 )。 

11.23 节 中 给 出 确定 参与 者 和 用 例 的 方法 。 


11.23 更 多 关于 参与 者 和 用 例 的 内 容 


10.4.3 节 提 到 ， 用 例 描述 软件 产品 本 身 和 参与 者 ( 软件 产品 的 用 户 ) 之 间 的 交互 。 有 既然 前 
面 已 经 给 出 了 许多 关于 参与 者 和 用 例 的 例子 ， 现 在 描述 如 何 发 现 参 与 者 与 用 例 是 合适 的 。 

为 了 找 出 参与 者 ， 我 们 必须 考虑 个 体 与 软件 产品 交互 可 能 扮演 的 每 个 角色 (role) 。 例 如 ， 
考虑 一 对 想 要 在 MSG 基金 会 办 理 抵押 上 的 夫妇 ， 当 他 们 申请 抵押 时 ,他们 是 申请 者 (Appli- 
cants) ， 而 当 他 们 的 申请 被 批准 ， 并 且 他 们 贷 到 购买 房子 的 钱 时 ， 他 们 是 贷款 者 (Borrowers) 。 
换言之 ， 参 与 者 不 是 个 体 ， 而 是 这 些 个 体 所 扮演 的 角色 。 在 我 们 的 例子 中 ,参与 者 不 是 那 对 夫 
妇 ， 而 是 首先 扮演 申请 者 角色 的 夫妇 和 接着 扮演 贷款 者 角色 的 夫妇 。 这 意味 着 只 列 出 所 有 将 使 
用 软件 产品 的 个 体 并 不 是 一 个 很 好 地 找 出 参与 者 的 方法 。 相 反 ， 我 们 需要 找 出 每 个 用 户 (或 每 
组 用 户 ) 所 扮演 的 所 有 和 角色。 从 角色 列表 中 ， 我 们 可 以 提取 出 参与 者 。 

在 统一 过 程 的 专业 术语 中 ,术语 “工作 者 ” (worker) 用 来 表示 个 体 扮演 的 一 个 特殊 角色 。 
这 是 一 个 不 太 准 确 的 术语 ， 因 为 worker 通常 指 雇员 。 在 统一 过 程 的 专业 术语 里 ， 对 于 一 对 办 理 
抵押 的 夫妇 的 例子 ， 申 请 者 和 贷款 者 是 两 个 不 同 的 工作 者 。 为 了 清晰 起 见 ， 本 书 使 用 “角色 ” 
RE TER”. 

在 业务 背景 中 ， 找 出 角色 的 工作 通常 比较 简单 。 用 例 业 务 模型 通常 描述 了 与 该 业务 交互 的 
个 体 所 扮演 的 所 有 角色 ， 从 而 突出 业务 参与 者 。 然 后 我 们 找 出 对 应 需求 用 例 模型 的 用 例 业务 模 
型 的 子 集 。 更 详细 地 说 : 
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1) 通过 找 出 与 该 业务 交互 的 个 体 所 扮演 的 所 有 角色 ， 构 造 用 例 业务 模型 。 

2) 找 出 对 我 们 期 望 开发 的 软件 产品 建 模 
的 业务 模型 用 例 图 的 子 集 。 也 就 是 ， 考 虑 业务 Pee 
模型 中 只 符合 目标 软件 产品 的 那些 部 分 。 。 适 代 















3) 子 集中 的 参与 者 即 我 们 要 找 的 参与 者 。 执行 功能 奸 模 

一 旦 参与 者 被 确定 ， 找 出 用 例 一 般 比 较 简 vanes 
单 。 对 每 个 角色 ， 有 一 到 多 个 用 例 。 因 此 ， 正 。 直 到 实体 类 圆满 提取 
如 本 节 前 面 所 述 ， 发 现 需 求 用 例 从 找 出 参与 者 。 提 取 边界 类 和 控制 类 
开始 。 。 精 化 用 例 

“如 何 执 行 分 析 工 作 流 ”概括 了 分 析 工 作 。 执行 用 例 实 现 
流 的 执行 步骤 。 


11.24 支持 分 析 工 作 流 的 CASE 工具 


由 于 分 析 工 作 流 中 图 所 起 的 作用 很 大 ， 有 很 多 支持 分 析 工 作 流 的 CASE 工具 已 经 被 开发 出 
来 ， 这 不 足 为 奇 。 在 基本 形式 上 ， 这 一 类 工具 本 质 上 就 是 绘图 工具 ， 使 得 执行 每 个 建 模 步 又 变 
得 容易 。 更 重要 的 是 ， 修 改 一 个 用 绘图 工具 构造 的 图 要 比 改 变 一 张 手绘 的 图 容易 得 多 。 因 此 ， 
这 种 类 型 的 CASE 工具 能 支持 分 析 工 作 流 的 图 形 方面 。 除 此 之 外 ， 一 些 这 类 型 的 工具 不 仅 能 够 
绘制 相关 的 图 ， 还 包括 CRC 卡片 。 这 些 工具 的 一 个 优点 是 ， 基 础 模型 的 任何 改变 将 在 所 有 相关 
图 中 自动 反映 出 来 。 因 为 不 同 的 图 仅 是 基础 模型 的 不 同 视图 。 

另 一 方面 ,一些 CASE 工具 不 仅 支 持 分 析 工 作 流 ， 还 支持 面向 对 象 生 命 周期 其 他 相当 大 一 
部 分 。 如 今 ， 实 际 上 所 有 这 些 工 具 都 支持 UML [ Rumbaugh, Jacobson, and Booch, 1999], ix 
类 工具 的 例子 包括 IBM Rational Rose 和 Together, ArgoUML 是 其 中 的 一 个 典型 的 开放 源码 
CASE 工具 。 


11.25 “分析 工作 流 的 挑战 


分 析 过 程 的 一 个 挑战 在 于 ,分析 TA) 和 设计 (如何) 的 界线 实在 太 容易 混淆 了 。 规 格 
说 明文 档 应 描述 产品 必须 做 什么 ， 它 不 应 说 明 产品 是 如 何 实 现 的 。 例 如 ， 假 设 客户 要 求 不 管 什 
么 时 候 执 行 一 次 网 络 路 由 计算 ， 响 应 时 间 不 超过 0. 05 秒 。 规 格 说 明文 档 应 准确 地 说 明 这 个 要 
求 ， 除 此 之 外 别 无 其 他 。 特 别 的 是 ， 规 格 说 明文 档 不 应 说 明 要 使 用 哪个 算法 去 实现 响应 时 间 。 
也 就 是 说 ， 规格 说 明文 档 应 列 出 所 有 约束 条 件 ， 但 它 不 能 说 明 这 些 约束 条 件 是 如 何 实现 的 。 

同样 地 ， 规 格 说 明文 档 应 描述 目标 产品 的 操作 。 它 不 应 该 指明 这 些 操 作 是 如 何 实现 的 ， 当 
然 也 不 能 指明 每 个 操作 该 分 派 给 哪个 类 。 设 计 小 组 的 任务 是 从 总 体 上 研究 规格 说 明 并 决定 一 种 
能 够 最 佳 地 实现 这 些 规格 说 明 的 设计 方案 ， 这 将 在 第 12 章 中 描述 。 

在 OOA 工作 流 早期 阶段 就 出 现 类 ， 这 意味 着 在 OOA 阶段 工作 人 员 容 易 被 OOA 的 强烈 诱惑 
带 着 走 得 太 远 。 例 如 ， 考 虑 给 类 分 配方 法 的 这 个 问题 。 在 分 析 工 作 流 中 ， 我 们 确定 了 类 和 它们 
的 交互 关系 ,其 结果 在 类 图 中 描述 。 因 此 ， 看 起 来 没有 理由 要 等 到 设计 流 才 分 配方 法 给 类 。 

然而 ， 记 住 分 析 工 作 流 是 一 个 迭代 的 过 程 ， 这 是 很 重要 的 。 在 精 化 各 种 模型 的 过 程 中 ,大 
部 分 的 类 图 经 常 需要 重组 ， 再 分 配方 法 将 导致 不 必要 的 额外 的 修改 。 

在 OOA 过 程 的 每 一 步 ， 一 个 好 的 建议 就 是 最 简化 那些 需要 在 迭代 中 重组 的 信息 。 因 此 ， 在 
分 析 工 作 流 即便 是 有 走 远 一 点 点 的 诱惑 ， 我 们 都 应 该 等 到 设计 流 再 分 配方 法 给 类 。 


本 章 回顾 
规格 说 明 (11. 1 节 ) 可 以 用 自然 语言 非 形式 化 表达 (11.2 节 )， 但 这 可 能 会 产生 问题 
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(11.3 49) 0 11.4 节 介 绍 分 析 工 作 流 。 提 取 实 体 类 的 技术 在 11.5 节 描 述 。 这 个 技术 被 应 用 到 电 
梯 问 题 案例 研究 (11.6 节 ) 。 功 能 建 模 、 实 体 建 模 和 动态 建 模 在 11.7 节 、11.8 节 和 11.9 节 中 
分 别 讨论 。 接 下 来 ，11. 10 节 介 绍 了 测试 工作 流 的 分 析 部 分 。 边 界 类 和 控制 类 的 提取 在 11.11 节 
介绍 。MSG 基金 会 案例 研究 的 分 析 工 作 流 在 11.12 节 (初始 功能 建 模 )、11.13 节 (初始 类 
图 ) 、11. 14 节 (初始 动态 建 模 )、11. 15 节 (修订 实体 类 )、11.16 节 (提取 边界 类 ) 和 11.17 
节 (提取 控制 类 ) 中 描述 。 统 一 过 程 在 MSG 基金 会 案例 研究 的 应 用 在 11. 18 节 (用 例 实现 )、 
11. 19 节 (类 图 增 量 ) 和 11.20 节 (软件 项 目 管理 计划 ) 中 描述 。11.21 节 描 述 测试 工作 流 。 统 
一 过 程 中 的 规格 说 明 书 在 11. 12 节 讨 论 。 更 多 关于 参与 者 和 用 例 的 信息 出 现在 11.23 节 。 分 析 工 
作 流 CASE 工具 在 11. 24 节 介 绍 。 本 章 最 后 以 讨论 分 析 芽 作 流 面临 的 挑战 作为 结束 (11.25 节 )。 


延伸 阅读 材料 


描述 不 同 版 本 的 面向 对 象 分 析 技 术 的 早期 书籍 包括 [Coad and Yourdon, 1991a; Rumbaugh 
et al. , 1991; Shlaer and Mellor, 1992; and Booch ，1994 ]。 如 本 章 所 提 到 的 ， 这 些 技术 (和 其 
他 未 列 出 的 ) 本 质 上 是 相同 的 。 

除了 这 类 型 的 面向 对 象 分 析 技 术 ，Fusion [Coleman et al , 1994] 是 一 种 第 二 代 OOA 技 
R, CHA (HA) 了 很 多 第 一 代 的 技术 ， 包 括 OMT [Rumbaugh et al., 1991] 和 Objectory 
[ Jacobson, Christerson, Jonsson, and Overgaard，1992 ] 。 统 一 软件 开发 过 程 集 成 了 Jacobson, 
Booch 和 Rumbaugh [1999] 的 工作 成 果 。Catalysis 是 另 一 种 重要 的 面向 对 象 方 法 [D’ Souza and 
Wills, 1999] 。 

ROOM 是 一 种 用 于 实时 软件 开发 的 面向 对 象 方法 [Selic, Gullekson, and Ward, 1995], Œ 
多 关于 实时 面向 对 象 技术 的 信息 可 以 在 [Awad，Kuusela，and Ziegler, 1996] 找到 。 

更 多 有 关 UML 的 细节 可 以 在 [ Booch, Rumbaugh, and Jacobson, 1999] 和 [ Rumbaugn, 
Jacobson, and Booch, 1999] 中 找到 。1999 年 10 月 发 行 的 《Communications of the ACM) 包含 
了 很 多 关于 UML 使 用 的 论文 。UML 现在 由 对 象 管理 小 组 (Object Management Group) 负责 维 
护 ，UML 的 最 新 版 本 可 于 OMG 网 站 www. omg. org 获得 。 

本 章 讨论 的 用 于 提取 候选 类 名 词 的 技术 在 [ Juristo, Moreno, and L6pez，2000] 进行 了 规 
范 化 。CRC 卡片 技术 在 [Beck and Cunningham, 1989] 首次 提出 。Wirfs-Brock，Wilkerson 和 
Wiener [1990] 对 CRC 卡片 技术 研究 较 深 入 。 

许多 比较 各 种 面向 对 象 分析 技 术 的 论文 已 经 发 表 ， 包 括 [de Champeaux and Faure, 1992; 
Monarchi and Puhr, 1992; and Embley, Jackson, and Woodfield, 1995]. 。 有 关 面 向 对 象 和 传统 
分 析 技 术 的 比较 出 现在 [Fichman and Kemerer，1992 ] 。 

管理 面向 对 象 项 目 中 的 迭代 在 【Williams，1996j 里 描述 。 状 态 图 在 [Harel and Gery, 1997} 
中 介绍 。 面 向 对 象 范 型 中 规格 说 明 的 复 用 在 [Bellinzona, Fugini, and Pernici, 1995] 描述 。 

各 式 各 样 的 关于 面向 对 象 软 件 开发 形式 化 技术 的 论文 出 现在 2000 年 7 月 发 行 的 《IEEE 
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习题 

11.1 为 什么 下 面 的 约束 条 件 不 应 该 在 规格 说 明 中 出 现 ? 
G) 产品 必须 明显 地 减少 在 Queensland 中 心 分 销 啤酒 的 运输 费用 。 
GD 信用 卡 数 据 库 必 须 建立 在 合理 的 成 本 上 。 

11.2 考虑 下 面 烤 pockwester 鱼 的 食谱 ， 


原料 : 1 个 大 洋葱 、1 KARRE., 个 术 樟 的 新 鲜 榨 汁 、1 杯 面 包 碎 悄 、 面 粉 、 牛 奶 、3 根 中 等 大 
DR. 2 个 中 等 大 小 的 新 子 、1 条 新 鲜 的 pockwester 鱼 、1/2 杯 Pouilly Fuissé 白 葡 萄 酒 、1 头 大 
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is. Parmesan “FRSA 4 个 放养 鸡蛋 。 

ERI — TRL, RAT, PERT. SRO. WAKER RA, ORR, Boe 
平底 锅 烤 。 当 开始 冒 黑 烟 时 ， 加 入 2 杯 鲜 橙汁 。 用 力 搅 拌 。 把 柠檬 切 成 薄片 ， 加 入 混合 物 中 。 同 
时 ， 把 蘑 花 涂 上 面粉 ， 芯 上 牛奶， 然后 将 它们 和 面包 碎 展 放 在 一 个 纸袋 里 摇动 。 在 炖 锅 中 加 热 半 杯 
Pouilly Fuissé 酒 。 当 温度 达到 170* 时 ， 加 糖 继续 加 热 。 当 糖 熔化 成 焦 糖 ， 放 人 芯 菇 。 混 合 10 分 钟 
或 等 到 所 有 的 结 块 开 始 消除 时 ， 加 和 人 鸡蛋 。 现 在 取 pockwester 鱼 ， 撒 上 frobs， 杀 死 它 。 将 pock- 
wester 鱼 剥 皮 ， 切 成 小 块 ， 然 后 放 人 混合 物 中 。 者 开 ， 然 后 慢 煮 ， 不 加 盖 。 鸡 蛋 先 前 应 该 用 搅 打 器 
使 劲 搅动 5 分 钟 。 当 pockwester 鱼 变 得 柔软 时 ， 将 它 放 在 盘子 上 ， 撤 上 Parmesan FH, REN 4 
分 钟 。 

在 上 述 规 格 说 明 中 找 出 模 楼 两 可、 遗漏 和 矛盾 的 地 方 。 ( 注 : pockwester 是 一 种 虚构 的 鱼 ，frobs 是 
一 种 开 角 小 点 心 的 但 语 。) 
修改 11. 12 节 的 规格 说 明 段 落 ， 使 之 更 准确 地 反映 客户 的 要 求 。 
使 用 数学 公式 表示 11. 12 节 的 规格 说 明 段 落 。 将 你 的 答案 与 习题 11. 3 的 答案 进行 比较 。 

为 确定 银行 陈述 是 否 正确 的 产品 编写 一 份 精确 的 英语 规格 说 明 (习题 8.8) 。 

为 图 11-10 描述 的 其 他 类 绘制 状态 图 ， 完 成 电梯 问题 案例 研究 。 

在 分 析 工 作 流 中 ， 最 晚 在 什么 时 刻 引 人 类 而 不 会 危害 项 日 ? 
在 统一 过 程 中 ,最早 什么 时 刻 引 入 类 更 有 意义 ? 
有 可 能 使 用 和 本 章 描 述 的 状态 图 不 同 的 形式 表示 动态 模型 吗 ? 解释 你 的 答案 。 

在 分 析 工 作 流 中 ， 为 什么 只 确定 类 的 属性 ， 而 不 确定 类 的 方法 ? 

名 词 提 取 过 程 在 11. 18. 1 节 描 述 。 为 什么 不 提取 动词 呢 ? 以 及 其 他 六 种 词类 (形容词 、 副 词 、 连 
词 、 感 叹 词 、 介 词 、 代 词 ) E? 

给 出 图 10-30 和 图 10-31Manage an Investment 用 例 的 一 个 扩展 场景 。 

给 出 图 10-17 和 图 10-18 Update Estimated Annual Operating Expenses 用 例 的 一 个 扩展 场 
景 。 

给 出 图 11-40 和 图 11-41 交互 图 的 事件 流 。 

给 出 图 11-43 和 图 -44 交互 图 的 事件 流 。 

检查 你 对 习题 11. 13 的 解答 是 否 是 图 11-48 和 图 11-49 交互 图 的 一 个 可 能 场景 。 如 果 不 是 ， 修 改 你 
的 场景 。 

给 出 图 11-48 和 图 11-49 交互 图 的 事件 流 。 

给 出 图 11-54 和 图 11-55 交互 图 的 事件 流 。 

(分 析 和 设计 项 目 ) 执行 习题 8. 7 中 图 书馆 软件 产品 的 分 析 工 作 流 。 

(分 析 和 设计 项 目 ) 执行 习题 8. 8 中 确定 银行 陈述 是 否 正 确 的 产品 的 分 析 工 作 流 。 

(分 析 和 设计 项 目 ) 执行 习题 8.9 中 自动 柜员 机 的 分 析 工 作 流 。 不 需要 考虑 组 成 硬件 部 分 的 ， 像 读 
卡 机 、 打 印 机 和 自动 提 款 机 的 细节 。 相 反 地 ， 只 要 假定 ， 当 ATM 发 送 命令 给 这 些 组 件 时 ， 它 们 正 
确 执 行 。 

(学 期 项 目 ) 执行 附录 A 描述 的 Osric 办 公用 品 和 装饰 产品 的 分 析 工 作 流 。 

(学 期 项 目 ) 制定 一 份 开发 附录 A 描述 的 Osric 办 公用 品 和 装饰 产品 的 软件 项 目 管理 计划 。 

(案例 研究 ) 添加 Report Class (报告 类 ) 到 MSG 基金 会 案例 研究 的 分 析 工 作 流 中 (11.12 ~ 
11. 19 节 )。 这 是 一 项 改进 还 是 不 必要 的 麻烦 ? 

(案例 研究 ) 描述 当 分 析 工 作 流 始 于 动态 建 模 时 ， 将 会 发 生 什 么 。 从 图 11-22 的 状态 图 出 发 ， 完 成 
MSG 基金 会 案例 研究 的 分 析 工 作 流 过 程 。 

(案例 研究 ) 11.20 节 中 的 软件 项 目 管理 计划 针对 于 一 个 只 由 3 名 软件 工程 师 组 成 的 小 型 软件 工程 
组 织 。 修 改 这 份 计划 ， 使 之 适用 于 由 1 000 多 名 软件 工程 师 组 成 的 中 型 软件 组 织 。 

(案例 研究 ) 如 果 MSG 基金 会 产品 必须 要 在 8 周 内 完成 ，11. 20 节 中 的 软件 项 目 管理 计划 应 该 怎 
么 修改 ? 

(软件 工程 读物 ) 教师 分 发 [Juristo，Moreno，and López, 2000) 的 复印 件 。 阅 读 并 讨论 你 对 文章 
作者 关于 面向 对 象 分 析 方 法 的 看 法 ? 
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第 12 章 设计 工作 流 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

© 完成 设计 工作 流 。 

。 进行 面向 对 象 设计 。 i 

在 过 去 近 40 年 间 ， 人 们 提出 了 数 以 百 计 的 设计 技术 。 其 中 一 些 是 对 已 有 技术 的 改进 ， 另 
一 些 则 与 原 有 的 完全 不 同 。 只 有 少 部 分 的 设计 技术 被 成 千 上 万 的 软件 工程 师 所 使 用 ， 而 大 部 
分 仅仅 是 那些 作者 自己 使 用 。 一 些 设计 策略 ， 特 别 是 那些 由 理论 专家 所 提出 的 ， 有 着 坚实 理 
论 基 础 的 ， 或 者 更 实用 的 ， 之 所 以 被 提出 来 是 因为 那些 作者 发 现 它们 在 实际 工作 中 效果 很 好 。 
大 部 分 设计 技术 都 是 人 工 的 ， 但 是 自动 化 正 渐渐 成 为 设计 的 一 个 重要 方面 ， 特 别 是 用 于 帮助 
文档 管理 。 

在 如 此 多 的 设计 技术 中 ， 一 个 确定 的 基本 模式 渐渐 形成 。 如 前 面 所 讨论 的 ， 一 个 软件 产 
品 的 两 个 必需 元 素 是 它 的 操作 和 用 于 操作 的 数据 。 所 以 ， 设 计 一 个 产品 的 两 种 基本 的 方式 是 
面向 操作 的 设计 和 面向 数据 的 设计 。 在 面向 操作 的 设计 (Operation-Oriented Design) 中 ， 强 
调 的 是 操作 。 例 如 数据 流程 分 析 [Yourdon and Constantine，1979 ] ， 其 目标 是 设计 高 内 聚 的 
模块 。 在 面向 数据 的 设计 (Data-Oriented Design) 中 ， 数 据 是 被 优先 考虑 的 。 例 如 ， 在 Mi- 
chael Jackson 的 技术 中 [Jackson，1975] ， 数 据 结构 首先 被 确定 ， 然 后 那些 操作 被 设计 成 符合 
那些 数据 结构 的 。 

面向 操作 的 设计 的 缺点 在 于 它 集 中 于 操作 ， 而 忽略 了 数据 的 重要 性 。 面 向 数据 的 设计 同样 
过 分 强调 数据 ， 而 忽略 了 操作 的 重要 性 。 解 决 方案 是 运用 面向 对 象 设计 技术 ， 它 同等 地 对 待 操 
作 和 数据 。 在 本 章 中 ， 将 在 范例 中 详细 讨论 面向 对 象 设计 。 


12.1 面向 对 象 设计 


统一 过 程 的 叙述 需要 面向 对 象 设 计 (Object-Oriented Design, OOD) 的 知识 。 因 此 ， 先 介绍 
面向 对 象 设 计 ， 然 后 在 12. 4 节 中 讨论 统一 过 程 的 设计 工作 流 。 

面向 对 象 设 计 的 目标 是 将 产品 设计 成 对 象 ， 即 在 分 析 流 中 提取 出 来 的 类 及 其 子 类 的 实例 。 
一 些 经 典 的 程序 设计 语言 ， 例 如 ，C、 老 版 的 〈2000 年 前 ) COBOL 和 Fortran 并 不 支持 对 象 的 
概念 。 这 似乎 意味 着 只 有 那些 使 用 面向 对 象 设计 语言 ， 如 Smalltalk [ Goldberg and Robson, 
1989], C++ [Stroustrup, 2003] Ada 95 [ISO/IEC 8652, 1995] 和 Java [ Flanagan, 2005 ] ， 
的 人 才能 够 使 用 面向 对 象 设计 。 

然而 实际 上 并 非 如 此 。 虽 然 一 些 经 典 程 序 设计 语言 并 不 支持 面向 对 象 设计 ， 但 是 依然 可 以 
使 用 OOD 的 大 部 分 方法 。 如 7.7 节 所 述 ， 类 是 有 继承 属性 的 抽象 数据 类 型 ， 对 象 则 是 类 的 实 
例 。 当 使 用 的 编程 语言 不 支持 继承 的 时 候 ， 解 决 方法 是 利用 编程 语言 所 能 够 支持 的 面向 对 象 设 
计 的 内 容 ， 也 就 是 说 ， 使 用 抽象 数据 类 型 设计 (abstract data type design) 。 抽 象 数据 类 型 可 以 使 
用 任何 支持 类 型 (type) 声明 的 编程 语言 实现 。 即 使 某 种 语言 由 于 没有 类 型 声明 而 无 法 支持 抽 
象 数据 类 型 ， 它 依然 可 能 实现 数据 封装 。 图 7-28 描述 了 一 种 从 模块 到 对 象 的 层次 设计 概念 。 在 
无 法 完全 运用 面向 对 象 设计 的 时 候 ， 开 发 人 员 应 该 尽量 确保 他 们 的 设计 能 够 使 用 多 种 语言 所 支 
持 的 图 7-28 所 提 到 的 层次 概念 中 的 最 高 层级 。 

面向 对 象 设 计 的 两 个 关键 步 又 是 完成 类 图 设计 和 详细 设计 。 首 先 看 第 一 步 ， 完 成 类 图 
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(class diagram) ， 在 这 一 步 中 ， 需 要 确定 属性 的 格式 以 及 将 方法 分 配给 相关 的 类 。 属 性 的 格式 基 
本 上 可 以 从 分 析 结 果 中 直接 得 出 ， 例 如 ， 在 美国 ， 日 期 ， 如 1947 年 12 月 3 日 ， 被 写成 12/03/ 
1947 (mm/dd/yyyy 的 格式 ) ， 而 在 欧洲 则 写成 03/127/1947 (dd/mm/yyyy 的 格式 ) 。 而 无 论 使 
用 哪 种 惯例 ， 都 总 共 需 要 10 个 字符 。 

决定 属性 格式 的 信息 可 在 分 析 流 中 获得 ， 可 以 在 那 时 将 其 加 入 到 类 图 中 。 然 而 ， 面 向 对 象 
范 型 是 迭代 的 。 每 一 次 迭代 都 可 能 改变 原 有 的 设计 。 出 于 实际 原因 ， 信 息 应 该 尽 可 能 晚 地 加 入 
到 UML 模型 。 可 以 参考 一 下 图 11-18 、 图 11-19 、 11-25, KI 11-60 这 4 个 MSG 基金 会 案例 的 
前 4 次 迭代 的 类 图 。 没 有 哪 一 次 的 迭代 结果 包含 类 的 属性 。 如 果 属 性 被 过 早 地 决定 ， 它 们 可 能 
会 被 修改 , 或 是 从 一 个 类 转移 到 另 一 个 类 ， 直 到 分 析 团 队 对 完成 的 类 图 满意 为 止 。 也 就 是 说 ， 
那些 类 图 本 身 必须 不 断 的 被 修改 。 一 般 而 言 ,在 确定 属性 必须 被 加 入 某 个 类 图 (或 其 他 UML 
Al) 前 这 样 做 没有 任何 意义 ， 因 为 这 样 做 将 会 给 下 一 次 迭代 增加 不 必要 的 工作 。 当 然 ， 在 确定 

之 前 决定 属性 的 格式 也 是 没有 意义 的 。 

面向 对 象 设计 第 一 步 的 另 一 个 重要 部 分 是 分 配方 法 (操作 的 实现 ) 给 类 。 通 过 检查 每 一 
个 场景 的 交互 图 来 确定 产品 的 所 有 操作 。 这 个 很 容易 ， 难 的 是 如 何 确定 哪些 方法 应 该 属于 某 
个 类 。 

当 需 要 发 送 消息 给 某 个 类 或 者 客户 (对象 的 客户 是 发 送 消息 给 该 对 象 的 程序 单元 ) 时 ， 
可 以 将 方法 分 配给 这 个 类 或 客户 。 一 个 可 以 帮助 决定 如 何 分 配 操作 的 原则 是 信息 隐藏 (7.6 
节 )。 也 就 是 说 ， 当 一 个 美的 状态 变量 应 该 被 声明 为 private ( 仅 在 该 类 的 对 象 内 可 访问 ) R 
者 protected ( 仅 在 该 类 或 其 子 类 的 对 象 内 可 访问 ) 时 ， 相 应 的 操作 这 些 变量 的 方法 应 该 分 配 
给 这 个 类 。 

第 二 个 原则 是 ， 如 果 一 个 操作 被 一 个 对 象 的 不 同 客户 所 调用 ， 那 么 将 这 个 操作 实现 为 该 对 
象 的 一 个 方法 比 在 每 一 个 客户 中 实现 它 要 有 意义 。 

第 三 个 用 于 分 配 操作 的 原则 是 使 用 职责 驱动 设计 。 如 1.9 节 所 述 ， 职 责 驱 动 设计 (responsi- 
bility-driven design) 是 面向 对 象 设计 的 一 个 重要 方面 。 如 果 一 个 客户 发 送 一 个 消息 给 一 个 对 象 ， 
该 对 象 有 责任 实现 完成 此 客户 请 求 的 每 个 细节 。 客 户 不 知道 此 请 求 是 如 何 完 成 的 ， 也 不 允许 知 
道 。 一 旦 请 求 完 成 ， 控 制 就 辐 到 客户 手中 。 就 这 点 来 说 ， 每 个 客户 都 知道 请 求 已 经 完成 了 ,但 
并 不 知道 它 是 如 何 完成 的 。 

面向 对 象 设计 的 第 二 步 是 细节 设计 ， 在 这 个 过 程 中 每 个 类 将 被 详细 设计 (detailed design) 。 
例如 ， 选 择 特定 的 数据 结构 和 算法 。 一 种 表示 细节 设计 的 方法 如 图 12-1 所 示 ， 这 是 MSG 基金 
会 案例 中 Mortgage 类 的 find 方法 的 细节 设计 . 














类 名 Mortgage 

方法 名 find 

返回 类 型 boolean 

输入 参数 String findMortgageID 

输出 参数 None 

错误 信息 If file not found, prints message 
***** Error: Mortgage. find () ***** 

文件 访问 mortgage. dat. 

文件 修改 None 

方法 调用 None 

描述 说 明 Method find locates a given mortgage record if it exists. It returns true if 
the mortgage is located, otherwise false. 





图 12-1 Mortgage 类 中 find 方法 的 细节 设计 
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另 一 种 表示 细节 设计 的 方法 如 图 12-2 和 图 12-3 Prax, A 12-2 显示 了 MSG 基金 会 案例 中 
EstimateFundsForWeek 类 的 computeEstimatedFunds 方法 ， 该 方法 调用 了 Mortgage 类 的 
totalWeeklyNetPayments 方法 ， 如 图 12-3 所 示 。 


public static void computeEstimatedFunds( ) 


This method computes the estimated funds available for the week. 


{ 


float expectedWeeklyinvestmentReturn; (expected weekly investment return) 
float expectedTotalWeeklyNetPayments = (float) 0.0; 


(expected total mortgage payments 
less total weekly grants) 


float estimatedFunds = (float) 0.0; (total estimated funds for week) 
Create an instance of an investment record. 
Investment inv = new Investment ( ); 
Create an instance of a mortgage record. 
Mortgage mort = new Mortgage ( ); 
Invoke method totalWeekiyReturnOnInvestment. 
expectedWeeklyinvestmentReturn = inv.totalWeeklyReturnOninvestment ( ); 
Invoke method expectedTotalWeeklyNetPayments (#3 12-3) 


expectedTotalWeeklyNetPayments = mort.totalWeeklyNetPayments ( ); 


Now compute the estimated funds for the week. 


estimatedFunds = (expectedWeeklyinvestmentReturn 


— (MSGApplication.getAnnualOperatingExpenses ( ) / (float) 52.0) 


+ expected TotalWeeklyNetPayments); 


Store this value in the appropriate location. 
MSGApplication.setEstimatedF undsForWeek (estimatedFunds); 


} // computeEstimatedFunds 





图 12-2 MSG 基金 会 案例 中 Estimate Funds For week 类 的 
compute Estimated Funds 方法 的 细节 设计 


图 12-2 和 图 12-3 是 用 Java 风格 的 程序 描述 语言 (Program Description Language, PDL, 
期 也 称 为 伪 代 码 ) 写 的 。PDL 实际 上 由 编程 语言 的 控制 语句 和 注释 组 成 。PDL 的 优点 在 于 清 
晰 、 简 明 ， 实 现 阶段 通常 只 需要 将 注释 转化 为 相应 的 程序 代码 。 而 缺点 是 它 趋向 于 使 设计 者 涉 
及 太 多 细节 ， 甚 至 产生 完整 的 类 的 代码 实现 而 不 仅仅 是 一 个 PDL 的 细节 设计 。 
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This method computes the net total weekly payments made by the mortgagees, that is. the expected total weekly 
mortgage amount less the expected total weekly grants. 


{ 
File mortgageFile = new File (“mortgage.dat”); (file of mortgage records) 


float expectedTotalWeeklyMortgages = (float) 0.0; (expected total weekly mortgage payments) 





float expectedTotalWeeklyGrants = (float) 0.0; (expected total weekly grants) 

float capitalRepayment; (capital repayment) 

float interestPayment; (interest payment) 

float escrowPayment; (escrow payment) 

float tempMortgage; (temporary value) 

float maximumPermittedMortgagePayment; (maximum amount the couple may pay) 


Open the file of mortgages, name it inFile, and read each element in turn. 


{ 


read (inFile); 


Compute the capital repayment, interest payment, and escrow payment for this mortgage. 
capitalRepayment = price / NUMBER_OF_MORTGAGE_PAYMENTS; 
interestPayment = mortgageBalance * INTEREST_RATE / WEEKS_IN_YEAR ; 


escrowPayment = (annualPropertyTax + annualinsurancePremium) / WEEKS_IN_YEAR; 


First assume that the couple can pay the mortgage in full, without a grant. 
tempMortgage = capitalRepayment + interestPayment + escrowPayment; 
Add this amount to the running total of mortgage payments. 
expectedTotalWeeklyMortgages += tempMortgage; 
Now determine how much the couple can actually pay. 
maximumPermittedMortgagePayment = currentWeeklyincome * 
MAXIMUM_PERC_OF_INCOME; 


Ifa grant is needed, add the grant amount to the running total of grants. 





if (tempMortgage > maximumPermittedMortgagePayment) 
expectedTotalWeeklyGrants += tempMortgage — maximumPermittedMortgagePayment; 
} 
Close the file of mortgages. Return the total expected net payments for the week. 
return (expectedTotalWeeklyMortgages — expectedTotalWeeklyGrants); 


} // totalWeeklyNetPayments 





图 12-3 MSG 基金 会 案例 中 Mortgage 类 的 totalweeklyNetPayments 方法 


为 了 说 明 这 些 原 则 是 如 何 工作 的 ， 接 下 来 用 两 个 案例 来 阐述 。 和 前 面 一 样 ， 第 一 个 案例 是 
电梯 问题 ， 只 考虑 一 个 电梯 的 简单 情况 ， 然 后 再 回 到 MSG 基金 会 案例 。 
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12.2 面向 对 象 设计 : 电梯 问题 案例 研究 


步骤 1 完成 类 图 。 

通过 回 图 11-10 中 的 类 图 增加 操作 (方法) 可 以 得 到 设计 工作 流 中 的 类 图 (图 12-4)。( 用 
Java 实现 时 ， 需 要 两 个 额外 的 类 : Elevator Application 类 对 应 C++ 的 主 函 数 ，Elevator Utilities 
类 包含 在 C++ 中 类 以 外 的 函数 的 Java 实现 ) 。 


Elevator Application Class 
illuminated:Boolean 


tumOffButton(abstract) 
turnOnButton(abstract 


A 
Elevator Button Class Floor Button Class 
turnOffButten turnOffButton 
turnOnButton turnOnButton 
mn 


控制 控制 


Elevator Controller Class i 控制 Elevator Doors Class 













Elevator Utilities Class 




















checkRequests 
updateRequests openDoors 
startTimer 





控制 


n 
Elevator Class 


moveDownOneFloor 





moveUpOneFloor 


图 12-4 电梯 问题 案例 的 详细 类 图 


考虑 电梯 控制 器 中 CRC 卡片 的 第 KAR (图 11-9)。 所 有 的 职责 分 成 两 组 。 其 中 三 项 职 
责 “8. 启动 计时 器 ”、“10. 检查 请 求 “、“11. 更 新 请 求 ”， 依 据 职责 驱动 设计 的 原则 分 配给 电梯 
控制 器 ; 这 些 任务 由 电梯 控制 器 本 身 负 责 执 行 。 

其 余 的 8 项 职责 (事件 1 ~7 和 事件 9) 都 是 “发 送 消息 给 另 一 个 类 来 通知 它 执行 某 些 任 
务 ” 的 形式 。 这 意味 着 此 处 使 用 的 分 配 职责 给 类 的 原则 也 是 职责 驱动 设计 。 另 外 ， 出 于 安全 性 
的 考虑 ， 信 息 隐 藏 的 原则 在 这 里 同样 适用 。 

基于 以 上 两 个 考虑 ， 方 法 closeDoors 和 openDoors 分 配给 Elevator Doors 类 ， 也 就 是 
ti, Elevator Doors 类 的 客户 (在 这 里 就 是 Elevator Controller 类 的 实例 ) 发 送 消 息 给 Elevator 
Doors 类 的 实例 来 打开 或 关闭 电梯 的 门 ， 这 个 请 求 由 相应 的 方法 来 执行 。 这 两 个 方法 的 具体 细节 
被 封装 在 Elevator Doors 类 中 。 另 外 ， 信 息 隐藏 使 得 Elevator Doors 类 完全 独立 ， 可 以 独立 地 进 
行 细节 设计 和 实现 ， 并 可 以 在 其 他 的 产品 中 复 用 。 

相同 的 设计 原则 可 以 应 用 于 方法 moveDownOneFloor 和 moveUpOneFloor， 它 们 被 分 配给 
Elevator 类 。 这 里 并 不 需要 一 条 额外 指令 来 停止 电梯 运行 。 如 果 这 两 个 方法 都 没有 被 调用 ， 
电梯 便 无 法 移动 ; 除了 调用 这 两 个 方法 的 其 中 之 一 以 外 ， 没 有 其 他 方式 可 以 改变 电梯 的 状态 。 

最 后 , 方法 turnoffButton fil turnonButton 同时 分 配给 Elevator Button 类 和 Floor Button 
类 。 理 由 与 分 配方 法 给 Elevator Doors 类 和 Elevator 类 一 样 。 第 一 ， 职 责 驱 动 设计 的 原则 要 求 按钮 可 
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以 完全 控制 它们 自己 的 开关 状态 。 第 二 ， 信 息 隐 藏 的 原则 要 求 按钮 的 内 部 状态 被 隐藏 。 因 此 打开 或 关 
闭 按钮 的 方法 必须 在 Elevator Button 类 的 内 部 。 同 样 的 道理 也 适用 于 Floor Button 类 。 利 用 多 态 和 动 
态 绑 定 ， 方 法 turnoffButton 和 turnonButton 可 以 在 基 类 Button 类 中 声明 为 abstract (virtual), 
理由 可 以 参考 7.8 节 。 在 运行 时 ，turnoffButton 或 tuznonButton 的 正确 版 本 将 被 调用 。 

步骤 2 执行 细节 设计 。 

现在 可 以 开始 对 所 有 类 进行 详细 设计 ,任何 合适 的 详细 设计 技术 都 可 以 使 用 , 例如， 第 5 章 描 
述 的 逐步 精 化 。 方 法 elevatorEventLoop 的 详细 设计 如 图 12-5 所 示 。 此 设计 用 基于 C++ 的 PDL 实现 。 

图 12-5 基于 状态 图 11-7。 例如， 在 图 12-5 的 第 一 部 分 ， 事件 button pushed, button 
unlit 通过 两 层 峙 套 的 让 语句 实现 。 接 下 来 是 Process Requests 状态 的 两 个 操作 。else- 这 语句 对 
应 于 Elevator Event Loop 状态 的 下 一 个 事件 ， 电 梯 向 d 层 方向 移动 ， 下 一 '. 层 是 f。 剩 下 的 部 分 按 
照 同 样 的 过 程 就 可 以 了 。 


void elevatorfventLoop (void) 


wihile (TRUE) 
{ 
if (a button has been pressed) 
if (button is nor on) 
{ 
updateRequests; 
button::turnOnButton; 
} 
else if (elevator is moving up) 
{ 
If (there is no request to stop at floor f) 
elevator::moveUpOnefFloor; 
else 
{ 
stop elevator by not sending a message to move: 
elevatorDoors::openDoors; 
startTimer; 
if (elevatorButton is on) 
elevatorButton::turnOffButton; 
updateRequests; 
} 


} 
else if (elevator is moving down) 
[similar to up case] 
else if (elevator is stopped and request is pending) 
{ 
elevatorDoors::closeDoors; 
determine direction of next request; 
if (appropriate floorButton is on) 
floorButton::turnOffButton; 
elevator::moveUp/DownOnefFioor; 
} 
else if (elevator is ar res: and not (reques: is pending)) 
elevatorDoors::closeDoors; 
else 
there are no requests, elevator is stopped with adevatorDoors closed, so do nothing: 





图 12-5 方法 elevatorEventLoop 的 详细 设计 
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现在 考虑 MSG 基金 会 案例 的 面向 对 象 设计 。 
12.3 面向 对 象 设 计 : MSG 基金 会 案例 研究 
如 12. 1 节 所 描述 的 ， 面 向 对 象 设计 由 两 个 步 又 组 成 。 


步骤 1 完成 类 图 。 
MSG 基金 会 案例 的 最 终 的 类 图 如 图 12-6 所 示 。 


MSG 工 作 人 员 


、 
` r 
-` -- 


Manage aN 


Asset Class 


Estimate 
Funds for 














N | <a Class 
Investment Asset Mortgage MSG Application 
Class Class Class Class 
Investments Mortgages Estimated Funds 
Report Class Report Class Report Class 


图 12-6 MSG 基金 会 案例 的 全 部 类 图 


用 户 定义 的 Date Class 用 虚线 表示 说 明 它 仅仅 需要 一 个 C++ 的 实现 ; Java 有 内 建 的 类 来 处 
理 日 期 ， 包 括 java. text. Dateformat 和 java. util. Calendar , 

类 的 属性 的 格式 可 以 从 分 析 流 中 和 客户 以 及 用 户 的 讨论 中 得 到 ， 在 这 点 上 ， 对 结果 的 检查 
( 见 10.4.2 节 ) 对 此 也 非常 有 用 。 结 果 的 一 部 分 如 图 12-7 所 示 。 

品 的 方法 可 以 从 众多 的 交互 图 中 得 到 。 设 计 者 的 任务 是 将 方法 分 配给 特定 的 类 。 例 如 ， 在 
面向 对 象 软件 产品 中 ， 属 性 的 改变 通过 给 类 的 每 一 个 属性 关联 两 个 方法 来 实现 ， 一 个 是 修改 方法 
setAttribute， 用 于 给 属性 赋值 ， 另 一 个 是 访问 方法 getAttribute， 用 于 获得 属性 的 当前 值 。 

例如 ， 考 虑 方法 setAssetNumber， 用 于 将 一 个 数值 赋 给 某 个 资产 ( investment 或 者 是 
mortgage) 。 在 传统 的 设计 中 ， 需 要 两 个 单独 的 函数 set_investment_number 和 set_mort- 
gage_number 来 实现 。 由 于 面向 对 象 设 计 支 持 继承 ， 因 此 方法 setAssetNumber 可 以 分 配给 
Asset Class。 于 是 ， 如 图 12-8 所 反映 的 ， 此 方法 不 仅仅 可 以 应 用 在 Asset Class 的 实例 上 ， 由 于 
继承 的 结果 ， 同 样 可 以 应 用 在 Asset Class 的 任何 子 类 的 实例 上 ， 也 包括 Investment Class 和 
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Mortgage Class 的 实例 。 同 样 的 ， 方 法 getAssetNumber 应 该 分 配给 超 类 Asset Class, 


assetNumber: 1 2chars 


rhs 






MSG Application Class 


estimatedAnnualOperatingExpenses:9+2digits 
dateEstimatedAnnualOperatingExpensesUpdated: 1 Odigits 
availableFundsForWeek:9+2digits 
expectedAnnualRetumOnInvestments:9+2digits 







dateExpectedAnnualReturnOnInvestmentsUpdated: i Odigits 
expectedGrantsF or Week:9+2digits 
expectedMortgagePaymentsF or Week:9+72digits 





investmentName:25chars lastNameOfMortgagees:2 | chars 
estimatedAnnualRetum: 9digits originalPurchasePrice:6digits 
dateEstimatedReturnUpdated: | Ochars dateMortgagelssued: 1 Ochars 
weeklyPrincipleAndInterestPayment:4+2digits 
combined WeeklyIncome:6+2digits 
dateCombined WeeklyIncome Updated: 1 0chars 
annualRealEstateTax:5+2digits 
dateAnnualRealEstateTax Updated: 1 0chars 
annualInsurancePremium:5+2digits 
dateAnnualInsurancePremiumUpdated: 1 Ochars 













图 12-7 带 属性 格式 的 MSG 基金 会 案例 的 部 分 类 图 


Bera sser | | 


getAssetNumber( ) 


图 12-8 把 方法 setAssetNumber 和 getAssetNumber 分 配给 
Asset Class 的 MSG 基金 会 案例 的 部 分 类 图 


同样 地 分 配 其 他 的 方法 给 适当 的 类 。 最 后 的 设计 结果 见 附录 下。 

步骤 2 执行 详细 设计 。 

接 下 来 ,详细 设计 的 内 容 是 决定 每 一 个 方法 完成 什么 任务 。 其 中 3 个 方法 的 详细 设计 已 经 
在 12.1 节 讨 论 过 了 。Mortgage 类 的 findMortgageID 方法 的 表格 式 详细 设计 如 图 12-1 所 示 。 
MSG 基金 会 案例 中 的 EstimateFundsForWeek 类 的 compu- 
teEstimatedFunds 方法 的 细节 设计 (基于 Java 的 PDL) 如 
图 12-2 所 示 。 该 方法 调用 的 Mortgage 类 的 totalweeklyNet- 
Payment 方法 如 图 12-3 所 示 。 

面向 对 象 设 计 的 步骤 小 结 见 “ 如 何 进行 面向 对 象 设 计 ”。 


















。 完成 类 图 
。 进行 详细 设计 





272 RED KHAPAMLEG 





12.4 设计 工作 流 


设计 工作 流 的 输入 是 分 析 工 作 流 的 结果 (第 11 章 )。 这 些 结果 在 设计 工作 流 中 遂 过 迭代 不 
断 被 完善 ， 直 到 成 为 程序 员 可 以 用 的 形式 。 

先 代 的 一 方面 是 确定 方法 以 及 将 其 分 配给 适当 的 类 。 另 一 方面 是 进行 详细 设计 。 这 两 个 步 
又 组 成 了 面向 对 象 设计 的 设计 工作 流 。 

除 面向 对 象 设计 之 外 ， 许 多 决定 需要 作为 设计 工作 流 的 一 部 分 。 其 中 一 个 决定 就 是 选择 用 
于 实现 软件 产品 的 编程 语言 。 这 部 分 将 在 第 13 章 中 讨论 。 另 一 个 决定 是 现 有 软件 产品 在 新 的 软 
件 中 的 复 用 性 。 复 用 性 在 第 8 章 描述 。 可 移植 性 是 另 一 个 设计 中 要 考虑 的 问题 。 这 个 问题 同样 
在 第 8 章 中 讨论 。 此 外 ， 大 型 的 软件 产品 通常 都 在 网 络 环 境 中 运行 的 ， 于 是 ， 男 一 个 问题 是 如 
何 分 配 软件 组 件 在 不 同 的 硬件 上 运行 。 

统一 过 程 开 发 的 主要 目的 是 提供 一 种 适用 于 大 型 软件 开发 的 方法 ， 其 代码 量 在 500 000 行 以 
Eo MER G 和 H 中 关于 MSG 基金 会 案例 的 C++ 和 Java 的 实现 各 自 都 不 超过 5 000 行 代码 。 也 就 
是 说 ， 统 一 过 程 主要 用 于 开发 至 少 是 本 书 中 的 MSG 基金 会 案例 100 倍 大 小 的 软件 产品 。 因 此 ， 
统一 过 程 的 许多 方面 并 不 适用 于 这 个 案例 。 例 如 ， 分 析 流 的 一 个 重要 部 分 是 将 软件 产品 划分 成 
不 同 的 包 。 每 一 个 包 (package) 由 一 些 相关 的 类 组 成 ， 这 些 类 通常 是 与 参与 者 的 一 个 子 集 相 
关 ， 并 且 可 以 作为 一 个 单独 的 单元 实现 。 例 如 ， 应付 账目 、 可 接受 账目 和 总 账 都 是 典型 的 包 。 
包 的 根本 意义 在 于 它 是 比 大 型 软件 更 容易 实现 的 小 型 系统 。 所 以 ， 如 果 一 个 大 型 软件 能 够 分 解 
成 相互 独立 的 包 ， 将 更 容易 实现 。 

同样 ， 将 大 的 工作 流 划 分 成 相互 独立 的 小 的 设计 工作 流 的 思想 也 被 引入 设计 工作 流 中 。 于 
是 ， 现 在 的 目标 是 将 接 下 来 的 实现 流程 划分 为 可 管理 的 子 系统 (subsystem) 的 小 块 。 再 次 说 明 ， 
将 MSG 基金 会 案例 划分 成 子 系统 没有 任何 意义 ， 因 为 它 已 经 足够 小 了 。 

将 大 型 的 工作 流 划 分 成 子 系统 有 两 个 理由 : 

1) 如 前 面 所 说 ， 实 现 一 些 子 系统 比 实现 整个 大 的 系统 相对 要 容易 些 。 

2) 如 果 要 实现 的 子 系统 足够 的 相对 独立 ， 那 么 它们 可 以 由 不 同 的 团队 同时 开发 ， 这 样 一 来 
整个 软件 开发 的 时 间 将 可 以 缩短 。 

回顾 一 下 8. 5.4 节 ， 软 件 的 体系 结构 包括 众多 的 组 件 和 它们 的 整合 方式 。 将 组 件 划 分 成 子 
系统 是 构架 任务 的 一 个 重要 方面 。 确 定 一 个 软件 的 体系 结构 决 不 是 一 件 容易 的 事情 ， 除 了 一 些 
极 小 的 软件 之 外 ， 这 一 般 是 由 被 称 为 软件 构架 师 (architect) 的 专家 来 完成 。 

除了 必须 是 技术 上 的 专家 ， 软 件 构 架 师 还 必须 知道 如 何 选择 折 囊 的 方案 。 一 个 软件 必须 满 
是 功能 上 的 需求 ， 也 就 是 用 例 。 同 时 它 也 需要 满足 一 些 非 功能 上 的 需求 ， 包 括 可 移植 性 〈 第 8 
章 ) 、 稳 定性 (6.4.2 W), IEE (6.4.3 节 ) 、 可 维护 性 以 及 安全 性 。 开 发 者 需要 在 预算 和 时 
间 的 约束 下 完成 所 有 的 这 些 事情 。 当 然 ， 开 发 一 个 软件 产品 几乎 不 可 能 在 预算 和 时 间 的 约束 下 
同时 满足 所 有 这 些 功 能 性 和 非 功能 性 的 需求 。 所 以 折衷 总 是 需要 的 。 客 户 要 人 么 放宽 一 下 要 求 ， 
要 么 增加 预算 ， 或 者 延长 开发 期 限 ， 甚 至 需要 同时 放宽 这 两 个 或 更 多 的 条 件 。 软 件 构架 师 必 须 
根据 客户 的 决定 来 制定 出 折衷 的 方案 。 

有 些 时 候 折 囊 是 显而易见 的 。 例 如 ， 软 件 构架 师 可 能 指出 满足 一 些 符 合 新 的 安全 标准 的 安 
全 性 需求 需要 多 3 个 月 的 时 间 和 350 000 美元 的 额外 预算 。 如 果 产 品 是 一 个 国际 银行 业务 网 络 系 
统 ， 那 么 折衷 问题 将 是 毫 无 异议 的 ， 客 户 无 论 如 何不 可 能 在 安全 性 方面 做 出 任何 退让 。 然 而 有 
些 时 候 ， 客 户 需要 谨慎 地 看 待 折衷， 并 需要 在 软件 构架 师 的 专业 意见 的 指导 下 来 做 出 正确 的 商 
业 决 定 。 例 如 ， 软 件 构架 师 可 能 指出 在 开发 过 程 中 推迟 某 个 特殊 的 需求 到 后 期 ， 可 能 会 节省 
150 000 美 元 的 成 本 ， 但 在 以 后 要 整合 这 个 功能 却 可 能 需要 花费 300 000 美元 (图 1-5)。 是 否 推 
迟 某 些 需求 只 能 由 客户 来 决定 ,但 他 需要 软件 构架 师 的 专业 意见 来 帮助 他 做 出 正确 的 决定 。 
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体系 结构 是 决定 一 个 软件 产品 最 终 成 败 的 至 关 重 要 的 因素 。 一 些 关 于 体系 结构 的 重要 决定 
需要 在 设计 工作 流 中 做 完 。 如 果 需 求 分 析 阶 段 完成 的 不 是 很 好 ， 通 过 在 分 析 流 中 付出 更 多 的 时 
间 和 人 金钱， 依然 可 以 成 功 地 完成 一 个 项 目 。 同 样 的 ， 就 算 分 析 工 作 流 没 做 好 ， 还 可 以 在 设计 工 
作 流 中 努力 来 弥补 。 但 是 ， 如 果 体 系 结构 没 设计 好 ， 将 是 无 法 补救 的 ; 唯一 的 方法 就 是 立即 重 
新 设计 。 这 就 是 为 什么 一 个 开发 团队 需要 一 个 具备 专业 知识 和 交流 技能 的 软件 构架 师 。 


12.5 测试 工作 流 : 设计 


对 设计 进行 测试 的 且 的 是 检验 产品 规格 说 明 是 否 被 正确 、 完 整地 整合 进 设计 中 ， 以 及 确定 
设计 本 身 的 正确 性 。 例 如 ， 设 计 必 须 没有 逻辑 错误 ， 并 且 所 有 的 接口 都 被 正确 的 定义 。 在 开始 
编码 前 发 现 设 计 中 的 所 有 错误 是 非常 重要 的 。 否 则 ， 修 复 错 误 的 代价 将 格外 的 高 ， 就 像 图 1-5 
所 反映 的 。 设 计 错 误 可 以 通过 设计 审查 和 设计 走 查 等 手段 来 发 现 。 本 节 剩 下 的 内 容 将 讨论 设计 
审查 ， 这 些 内 容 同 样 适用 于 设计 走 查 。 

事务 〈transaction) 对 产品 的 用 户 而 言 就 是 一 个 操作 ， 就 像 “ 处 理 一 个 请 求 ” 和 “打印 今天 
的 订单 列表 ”。 当 一 个 产品 是 面向 事务 的 ， 设计 审查 就 必须 能 反映 出 事务 [ Beizer，1990 ] 。 审 查 
必须 考 蕊 所 有 可 能 的 事务 类 型 ， 将 设计 中 的 每 一 个 事务 与 规格 说 明 联系 起 来 ， 并 在 规格 说 明文 
档 中 说 明 事 务 是 如 何 发 生 的 。 例 如 ， 对 于 一 个 自动 取款 机 的 应 用 来 说 ， 事 务 对 应 用 户 所 能 够 执 
行 的 每 一 个 操作 ， 例 如 ， 用 一 个 信用 卡 账户 存款 和 取款 。 在 某 些 情况 下 ， 规格 说 明和 事务 之 间 
的 对 应 关系 可 能 并 不 一 定 是 一 对 一 的 。 在 一 个 交通 灯 控 制 系统 中 ， 如 果 一 辆 机 动车 通过 一 个 传 
感 器 导致 系统 决定 将 一 个 灯 由 红 变 为 绿 15 秒 ， 而 这 之 后 该 传感器 的 脉冲 将 被 忽略 。 相 反 地 ， 为 
了 提高 交通 流量 ， 一 个 单一 的 脉冲 可 能 导致 一 系列 的 交通 灯 由 红 变 为 绿 。 

严格 的 事务 驱动 审查 (transaction-driven inspections) 无 法 检查 出 那些 规格 说 明 中 要 求 而 被 设 
计 者 忽略 的 事务 实例 。 举 个 极端 的 例子 ， 一 份 交通 灯 控 制 系统 的 规格 说 明 可 能 规定 在 11: 00 P. M 
和 6: 00 A. M 之 间 一 个 方向 的 所 有 灯 都 闪烁 黄 光 ， 而 另 一 个 方向 则 是 红 光 。 如 果 设 计 者 忽略 了 这 个 
规定 ， 那 么 在 11: 00 P. M 和 6: 00 A. M 时 间 段 的 时 钟 事 务 将 不 被 包括 在 设计 里 ; 一 旦 这 个 事务 被 
忽略 ， 它 们 也 不 会 在 基于 事务 的 设计 审查 中 被 测试 。 因 此 ， 仅 仅 基 于 事务 驱动 的 设计 审查 是 不 够 
的 。 规 格 驱 动 审查 同样 是 必需 的 ， 以 便 确保 规格 说 明文 档 里 的 声明 没有 被 忽略 或 者 误解 。 


12.6 测试 工作 流 : MSG 基金 会 案例 


到 现在 为 止 ， 所 有 的 设计 都 完成 了 ，MSG 基金 会 案例 的 设计 的 所 有 方面 都 必须 通过 设计 审 
查 的 方式 来 检测 〈6. 2.3 节 ) 。 特 别 需 要 注意 的 ， 每 一 项 设计 结果 都 需要 检查 。 在 实现 阶段 ， 即 
使 没有 发 现任 何 错误 ， 设 计 也 可 能 再 一 次 被 更 改 ， 甚 至 是 从 根本 上 改变 。 


12.7 详细 设计 的 形式 化 技术 


前 面 章 节 已 经 介绍 过 一 种 详细 设计 技术 。 第 5.1 节 给 出 了 逐步 精 化 方法 ， 其 后 介绍 了 如 何 
把 流程 图 应 用 于 详细 设计 。 除 逐步 精 化 技术 之 外 ， 形 式 化 技术 的 使 用 也 有 利于 详细 设计 。 第 6 
章 曾 提 到 实现 一 个 完整 的 系统 然后 再 证 明 它 的 正确 性 是 达 不 到 预期 目标 的 。 然 而 ， 如 果 证 明 过 
程 与 详细 设计 并 行进 行 并 且 仔 细 地 测试 代码 ， 则 效果 明显 不 一 样 。 形 式 化 技术 能 在 以 下 3 个 方 
面 给 详细 设计 带 来 帮助 : 

1) 关于 正确 性 证 明 的 情况 是 ， 虽 然 它 无 法 用 于 证 明 整 个 系统 的 正确 性 ， 却 适用 于 模块 大 小 
的 子 系统 的 正确 性 证 明 。 

2) 提出 证 明 并 进行 详细 设计 相 比 不 进行 正确 性 证 明 可 以 得 到 一 个 错误 更 少 的 设计 。 

3) 如 果 由 同一 个 程序 员 来 完成 详细 设计 和 实现 ， 那 么 他 能 够 确信 他 的 设计 是 正确 的 ， 并 且 
这 种 自信 能 使 得 他 的 代码 的 错误 更 少 。 
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12.8 ”实时 设计 技术 


46.4.4 节 所 说 ， 实 时 软件 (real-time software) 的 特点 是 严格 的 时 间 约 束 ， 这 种 时 间 约 束 
的 性 质 是 ,一 旦 约束 不 被 满足 ， 信 息 将 会 丢失 。 也 就 是 说 ， 每 一 个 输入 都 必须 在 下 一 个 输入 到 
来 之 前 被 处 理 。 实 时 系统 的 一 个 例子 是 由 计算 机 控制 的 核反应 堆 。 反 应 堆 核心 的 温度 以 及 腔 中 
水 量 的 多 少 等 信息 持续 地 发 送 至 计算 机 ， 计 算 机 在 下 一 次 输入 到 来 之 前 根据 当前 的 输入 值 进 行 
一 些 必要 的 处 理 。 另 一 个 例子 是 由 计算 机 控制 的 看 护 病 房 。 这 里 涉及 病人 的 两 种 数据 : 每 一 个 
病人 的 心率 、 体 温和 血压 等 常规 信息 ， 以 及 紧急 信息 ， 当 系统 确定 某 个 病人 的 情况 变 得 危急 的 
时 候 ， 在 这 种 紧急 情况 下 ， 软 件 必 须 能 够 同时 处 理 那 些 常规 信息 以 及 当前 的 紧急 信息 。 

大 部 分 实时 系统 的 特点 是 它们 都 通过 分 布 式 系统 来 实现 。 例 如 ， 控 制 一 架 战斗 机 的 软件 可 
能 通过 5 台 计 算 机 实现 : 第 1 台 用 于 导航 、 第 2 台 用 于 控制 武器 系统 、 第 3 台 用 来 制定 电子 对 
策 、 第 4 台 用 来 控制 机 标 和 引擎 等 设备 ， 而 第 5 台 用 于 提供 战斗 策略 。 由 于 硬件 并 不 是 百 分 百 
可 靠 的 ， 可 能 还 有 一 些 备用 的 计算 机 用 于 自动 代替 出 现 故障 的 单元 。 设 计 这 样 的 系统 的 关键 不 
仅仅 是 通信 问题 ， 也 包括 时 间 问 题 ， 除 此 之 外 ， 还 有 一 系列 由 系统 的 分 布 性 带 来 的 问题 。 例 如 ， 
在 战斗 环境 中 ， 战 术 系统 可 能 建议 驾驶 员 上 升 ， 而 武器 系统 则 建议 降低 高 度 以 便于 某 个 武器 在 
最 佳 条 件 下 发 射 。 然 而 驾驶 员 可 能 最 后 决定 右 转 ， 于 是 发 送 一 个 信和 号 给 硬件 控制 系统 以 做 出 必 
要 的 调整 来 使 飞机 按 指示 的 方向 飞行 。 所 有 的 这 些 信 息 都 必须 被 小 心地 处 理 以 便 让 飞机 执行 的 
实际 动作 优先 于 建议 的 动作 。 此 外 ， 实 际 的 动作 必须 反馈 给 战术 系统 和 武器 系统 ,以便 它们 能 
根据 实际 情况 再 给 出 新 的 建议 。 

在 实时 系统 中 一 个 更 难 的 问题 是 同步 。 如 果 一 个 实时 系统 需要 在 分 布 式 的 硬件 上 实现 ， 那 
么 当 两 个 操作 都 独占 一 个 数据 并 都 需要 对 方 的 数据 的 时 候 ， 就 会 发 生死 锁 。 当 然 ， 死 锁 并 不 只 
是 发 生 在 分 布 式 的 实时 系统 中 。 但 这 确实 给 那些 无 法 控制 这 种 情况 的 实时 系统 带 来 了 一 定 的 麻 
烦 。 并 且 在 分 布 式 的 实时 系统 中 情况 将 变 得 更 为 复杂 。 除 了 死 锁 之 外 ， 其 他 的 同步 问题 也 可 能 
发 生 ， 例 如 竞争 条 件 。 需 要 详细 了 解 的 读者 可 以 参考 [ Silberschatz, Galvin, and Gagne, 2002] 
或 者 其 他 关于 操作 系统 的 书籍 。 

从 以 上 示例 中 可 以 清楚 地 看 到 ， 实 时 系统 设计 最 主要 的 困难 在 于 使 设计 满足 那些 时 间 约 束 。 
也 就 是 说 ,设计 技术 能 够 提供 一 种 机 制 来 检测 和 确定 ， 当 产品 完成 后 ， 它 能 够 以 要 求 的 速率 读 
取 和 处 理 数据 。 更 进一步 的 ， 能 够 确定 设计 中 的 同步 问题 被 很 好 地 处 理 。 

从 计算 机 时 代 开 始 ， 硬 件 技术 的 发 展 几 乎 总 是 超过 了 软件 技术 。 因 此 ， 尽 管 能 够 处 理 上 述 
实时 系统 中 的 细节 问题 的 硬件 已 经 存在 ， 软 件 设计 技术 却 远 远 地 落后 了 。 实 时 软件 工程 的 某 些 
领域 ， 已 经 取得 了 很 大 的 进步 。 例 如 ， 第 11 章 的 分 析 技 术 已 经 拓展 到 了 特定 的 实时 系统 。 不 幸 
的 是 ， 软 件 设计 依然 没有 达到 理论 上 的 水 平 。 虽 然 有 了 很 大 的 发 展 ， 但 现在 软件 设计 的 状况 仍 
然 无 法 达到 分 析 的 相同 水 准 。 因 为 实时 系统 的 任何 设计 技术 几乎 都 比 根本 没有 技术 强 ， 所 以 有 
些 设 计 技 术 还 是 在 实际 中 得 到 了 应 用 。 但 是 要 做 到 能 够 设计 一 个 实时 系统 ， 在 系统 被 实现 前 就 
确定 所 有 的 实时 约 东 都 被 满足 和 所 有 的 同步 问题 都 不 会 发 生 ， 还 有 很 长 的 一 段 路 要 走 。 

一 些 旧 的 实时 系统 设计 技术 ， 比 如 实时 系统 的 结构 化 开发 [Ward and Mellor, 1985] 是 非 
实时 技术 向 实时 领域 的 扩展 。 一 些 新 的 技术 可 以 参考 [Liu, 2000] 和 [Gomaa, 2000], 

如 前 面 所 描述 的 ， 令 人 遗憾 的 是 实时 设计 技术 的 现状 并 不 像 期 望 的 一 样 好 ， 但 无 论 如 何 ， 
这 种 状况 在 慢 慢 改变 。 


12.9 用 于 设计 的 CASE 工具 


如 12.5 节 所 述 ， 设 计 的 一 个 重要 方面 是 测试 设计 结果 是 否 正确 地 符合 分 析 的 每 个 方面 。 因 
此 需要 一 个 能 够 同时 用 于 分 析 结 果 和 设计 结果 的 CASE 工具 ， 也 就 是 所 谓 的 前 端 工具 或 者 高 端 
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CASE 工具 (相对 于 有 助 于 实现 制品 的 后 端 工具 或 是 低 端 CASE LA), 

市 场 上 已 经 有 一 些 高 端 CASE 工具 。 它 们 通常 都 是 基于 数据 字典 实现 的 。 典 型 的 数据 字典 
形式 如 图 12-9 所 示 。CASE 工具 整合 了 一 个 能 够 用 于 确定 是 否 所 有 数据 字典 中 的 项 目 都 在 设计 
结果 中 提 到 过 以 及 是 否 所 有 设计 结果 都 被 反映 在 分 析 结 果 中 的 一 致 性 检测 工具 。 更 进一步 的 ， 
许多 高 端 CASE 工具 还 整合 了 屏幕 和 报告 生成 器 。 也 就 是 说 ， 客 户 可 以 制定 哪些 项 目 出 现在 报 
告 中 或 输出 到 屏幕 上 以 及 它们 放置 的 位 置 和 方式 。 因 为 每 一 个 项 目的 所 有 细节 都 在 数据 字典 中 ， 
CASE 工具 能 够 根据 用 户 的 需求 很 容易 地 生成 打印 报告 或 是 显示 输入 屏幕 的 代码 。 一 些 高 端 
CASE 工具 同时 整合 用 于 估算 和 计划 的 管理 工具 。 

关于 设计 工作 流 ， 像 Together 和 IBM Rational Rose 等 CASE 工具 就 能 够 在 面向 对 象 的 生命 
周期 中 给 设计 工作 流 提 供 支 持 。 类 似 的 开源 的 CASE 工具 有 ArgoUML, 
































名 字 访问 修饰 描述 | 说 明 
Asset package 抽象 类 Investment 和 Mortgage 类 的 抽象 子 类 。 包 含 用 户 用 于 增 
private 加 或 删除 一 项 资产 的 属性 和 方法 
(默认 ) 属性 : 
assetNumber 
访问 方法 /修改 方法 : 
getAssetNumber 
setAssetNumber 
虚 方 法 : 
read 
print 
write 
find 
obtainNewData 
performDeletion 
方法 : 
add 
delete 
assetNumber protected 12 位 整数 方法 getAssetNumber 返回 的 特有 数值 。 前 10 位 包含 资产 
号 本 身后 2 位 是 校 验 位 
delete public 方法 返回 类 型 ， 该 方法 调用 方法 obtainNewData、save 和 UserInter- | 
void face. pressEnter 以 增加 一 个 新 的 资产 (投资 或 抵押 ) 
输入 参数 : 
无 
输出 参数 ， 
无 











图 12-9 MSG 基金 会 案例 中 Asset Class 的 数据 字典 形式 


12.10 ”设计 的 度量 


有 许多 的 度量 方法 用 来 刻画 设计 的 各 个 方面 。 例 如 ， 方 法 和 类 的 数量 是 度量 目标 产品 大 小 
的 粗略 量度 。 内 聚 和 耦合 是 和 错误 数量 一 样 用 于 衡量 设计 质量 的 方法 。 在 任何 设计 审查 中 ， 记 


276 RED KAP AML 





录 下 发 现 的 设计 错误 的 数量 和 类 型 是 至 关 重 要 的 。 这 些 信息 可 用 于 产品 代码 的 审查 以 及 后 继 产 
an ASH HE 

详细 设计 的 秩 复杂 度 《cyclomatic complexity) M 可 以 是 设计 中 二 元 判定 〈 谓 词 ) 的 数目 加 
1， 也 可 以 是 代码 中 的 分 支 数 。 秩 复杂 度 被 认为 是 设计 质量 的 一 种 度量 ，M 值 越 小 ， 设 计 就 越 
好 。 这 种 度量 的 一 个 优点 在 于 它 易于 计算 。 然 而 它 有 一 个 内 在 的 问题 。 秩 复杂 度 是 完全 关于 控 
制 复杂 度 的 度量 ， 而 数据 复杂 度 被 忽略 了 。 也 就 是 说 秩 复 杂 度 无 法 度量 用 于 数据 驱动 的 代码 的 
复杂 度 ， 例 如 表格 中 的 值 。 举 个 例子 ， 假 设 一 个 设计 师 不 知道 C++ 的 库 函 数 toascii， 并 打算 设计 
一 段 代码 用 于 读 取 用 户 输入 的 一 个 字符 并 返回 它 的 ASCH 代码 (一 个 0 ~ 127 之 间 的 整数 )。 一 
种 实现 这 个 设计 的 方法 是 用 一 个 有 128 个 分 支 的 switch 语句 。 另 一 种 方法 是 按 ASCO 码 顺 序 将 
128 个 ASCII 代码 存 人 一 个 数组 ， 并 利用 一 个 循环 来 比较 用 户 输入 的 字符 和 数组 中 的 每 一 个 值 比 
较 ， 当 相等 时 退出 循环 ， 循 环 变量 的 当前 值 就 是 正确 的 ASCH 值 。 这 两 种 设计 的 功能 是 完全 一 
样 的 ， 却 各 自 有 不 同 的 秩 复 杂 度 128 和 1。 

另 一 个 问题 是 一 个 类 的 秩 复杂 度 通常 都 很 低 ， 因 为 大 部 分 类 都 包括 很 多 小 而 简单 的 方法 。 
更 进一步 ， 如 前 面 所 指出 的 ， 秩 复杂 度 忽 略 了 数据 复杂 度 。 由 于 数据 和 操作 是 面向 对 象 范 型 中 
同样 重要 的 两 个 部 分 ， 秩 复杂 度 忽 略 了 决定 一 个 对 象 复杂 度 的 重要 组 成 部 分 。 因 此 ， 与 秩 复杂 
度 相 关 的 衡量 类 的 复杂 度 的 方法 一 般 没 有 什么 意义 。 

一 种 设计 工作 流 中 度量 类 的 方法 是 基于 由 设计 转换 成 的 一 张 有 向 图 ， 图 中 的 节点 代表 类 ， 
节点 间 的 连 线 GO) 代表 类 之 间 的 流 (将 消息 发 送 给 方法 ) 。 一 个 类 的 fan-in 定义 为 指向 该 类 
的 边 的 数量 与 该 类 访问 的 全 局 数据 结构 的 数量 之 和 .。 同样 的 ， 一 个 类 的 fan-out 定义 为 从 该 类 发 
出 的 边 的 数量 与 该 类 更 新 的 全 局 数据 结构 的 数量 之 和 。 一 个 类 的 复杂 度 就 可 以 用 length x (fan- 
in x fan-out)’ [Henry and Kafura, 1981] 来 定义 ， 其 中 length 是 该 类 大 小 的 度量 ( 见 9.2.1 
节 ) 。 因 为 fan-in 和 fan-out 的 定义 涉及 全 局 数据 ， 这 种 度量 有 数据 相关 的 部 分 。 然 而 ,实验 表明 
这 种 复杂 度 的 度量 方法 并 不 比 秩 复杂 度 [ Kitchenham, Pickard, and Linkman, 1990; Shepperd, 
1990] 之 类 的 简单 度量 方法 好 。 

前 面 提出 过 许多 面向 对 象 设计 的 度量 方法 ,例如 [ Chidamber and Kemerer，1994 ] 。 而 所 有 
这 些 方法 在 理论 和 实验 上 被 质疑 过 [Binkley and Schach, 1996; 1997; 1998] 。 


12. 11 设计 工作 流 面 临 的 挑战 


011.25 节 所 指出 的 ， 在 分 析 工 作 流 中 不 要 过 于 深信， 这 一 点 很 重要 ， 因 为 分 析 团 队 不 应 
该 过 早 的 开始 设计 工作 流 。 在 设计 工作 流 中 ， 设 计 团 队 可 能 会 犯 两 种 错误 : 做 的 过 多 或 是 做 的 
太 少 。 

考虑 图 12-2、 图 12-3 和 图 12-5 的 PDL 〈 伪 代码 ) 详细 设计 。 对 一 个 喜爱 编程 的 设计 者 来 
说 ， 用 C++ 或 Java 来 完成 详细 设计 而 不 仅仅 是 PDL 对 他 们 诱惑 是 很 大 的 。 也 就 是 说 ， 设 计 者 可 
能 编写 所 有 实现 的 代码 ， 而 不 仅仅 是 用 伪 代 但 勾勒 细节 。 而 实现 整个 类 要 比 概 述 这 个 类 花 更 多 
的 时 间 ， 并 将 导致 花 更 多 的 时 间 用 于 修复 设计 中 发 现 的 错误 ( 见 图 1-5)。 如 同 分 析 团 队 一 样 ， 
设计 团队 应 该 尽量 只 完成 要 求 他 们 做 的 工作 . 

此 外 ,还 有 一 个 更 重要 的 挑战 。 在 《No Silver Bullet) [ Brooks, 1986] ( 见 备忘录 3.5) 一 
文中 ，Brooks 描述 了 他 所 定义 的 “优秀 的 设计 师 ”( 就 是 比 设计 团队 中 其 他 成 员 更 突出 的 设计 
师 ) 的 缺乏 。Brooks 认为 ， 一 个 软件 项 目 成 功 与 否 很 大 程度 上 取决 于 设计 团队 是 否 有 一 个 优秀 
的 领导 者 。 好 的 设计 是 可 以 学 习 的 ,优秀 的 设计 只 能 出 自 于 优秀 的 设计 师 , 但 优秀 的 设计 师 实 
在 太 少 了 。 

于 是 ， 挑 战 在 于 培养 优秀 的 设计 师 。 他 们 应 该 被 越 早 识别 越 好 (最 好 的 设计 师 并 不 一 定 是 
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经 验 丰富 的 设计 师 ) ， 给 他 们 指定 一 个 指导 者 ， 提 供 正规 的 培训 和 训练 以 及 成 为 优秀 设计 师 的 学 
徒 期 ， 并 允许 他 们 与 其 他 设计 者 相互 学 习 。 这 样 ， 他 们 将 拥有 一 个 明确 的 职业 生涯 规划 ， 而 且 
他 们 得 到 的 薪水 应 当 与 优秀 设计 师 对 项 目 所 做 的 贡献 相称 。 


本 章 回顾 


12.1 节 介绍 了 面向 对 象 设计 。12. 2 节 中 的 电梯 问题 案例 和 12. 3 节 中 的 MSG 基金 会 案例 是 
面向 对 象 设 计 的 应 用 。12. 4 节 介 绍 了 设计 工作 流 。 测 试 工作 流 的 设计 方面 在 12. 5 中 描述 ， 并 应 
用 于 12. 6 节 中 的 MSG 基金 会 案例 。 详 细 设计 的 形式 化 技术 在 12.7 节 中 讨论 。12. 8 节 描 述 了 实 
时 系统 的 设计 。CASE 工具 和 设计 的 度量 分 别 在 12.9 节 和 12. 10 节 中 讲述 。 本 章 最 后 是 一 个 关 
于 设计 工作 流 挑战 的 讨论 (12.11 节 ) 。 


延伸 阅读 材料 


关于 面向 对 象 设 计 的 信息 可 以 从 [ Wirfs-Brock, Wilkerson, and Wiener, 1990; Coad and 
Yourdon, 1991b; Shlaer and Mellor, 1992; and Jacobson, Booch, and Rumbaugh, 1999] 获得 。 
面向 对 象 设 计 技 术 的 比较 可 以 参考 [ Monarchi and Puhr, 1992] 和 [ Walker, 1992], Briand, 
Bunse 和 Daly [2001] 讨论 了 面向 对 象 设 计 的 可 维护 性 。[ Fichman and Kemerer, 1992] 中 对 面 
向 对 象 设计 技术 与 经 典 的 设计 技术 进行 了 对 比 。[ Jackson and Chapin，2000j 中 描述 了 空中 交通 
控制 系统 的 重新 设计 。 高 性 能 的 可 靠 系统 的 设计 技术 可 以 参考 [Stolper，1999 ] 。 

[ Hoare，1987] 中 讲述 了 形式 化 设计 技术 。 

关于 设计 工作 流 审查 ， 早 期 有 关 设 计 审 查 的 论文 有 [ Fagan，1976 ] ， 详 细 的 信息 可 以 从 这 
篇 论文 中 获得 。 之 后 审查 技术 的 发 展 可 以 参考 [ Bias，1991 ] 。 体 系 结构 的 审查 在 [Maranzano 
et al. , 2005] 有 讨论 。 

关于 实时 系统 设计 ， 一 些 特 别 的 技术 可 以 从 [Liu, 2000] 和 [Gomaa，2000] 中 找到 。 
[ Kelly and Sherif, 1992] 中 对 比 了 4 种 实时 系统 设计 技术 。[ Luqi，Zhang Berzins, and Qiao, 
2004] 中 描述 了 复杂 实时 系统 设计 的 文档 驱动 方法 。[ Magee and Kramer, 1999] 中 描述 了 并 发 
系统 的 设计 。IEEE Software 2005 年 的 3 月 刊 和 4 月刊 包含 一 些 设计 方面 的 论文 。 

[ Henry and Kafura, 1981] 和 [Zage and Zage, 1993] 中 描述 了 设计 的 度量 。 [ Chidamber 
and Kemerer, 1994] 和 [Binkley and Schach, 1996] 中 讨论 了 面向 对 象 设计 的 度量 。 面 向 对 象 
的 质量 模型 在 [ Bansiya and Davis, 2002] 中 讨论 到 。 

International Workshops on Software Specification and Design 有 大 量 设 计 技 术 的 相关 信息 。 


习题 


12.1 用 PDL 表示 图 12-1 中 的 表格 式 的 详细 设计 。 

12.2 ”用 表格 的 方式 表示 图 12-2 中 PDL 描述 的 详细 设计 。 

12.3 ”用 表格 的 方式 表示 图 12-3 中 PDL 描述 的 详细 设计 。 

12.4 为 什么 在 设计 工作 流 中 分 配方 法 给 类 而 不 是 在 分 析 流 中 ? 

12.5 为 什么 在 分 析 流 中 分 配属 性 给 类 而 不 是 在 设计 工作 流 中 ? 

12.6 为 什么 秩 复杂 度 度量 方法 的 有 效 性 会 被 质疑 ? 

12.7 《分 析 与 设计 项 目 ) 以 习题 11. 19 中 图 书馆 自动 借阅 系统 的 分 析 工 作 流 结果 为 基础 执行 设计 工作 流 。 
12.8 (分 析 与 设计 项 目 ) 以 习题 11. 20 中 银行 状态 确认 系统 的 分 析 工 作 流 结果 为 基础 执行 设计 工作 流 。 
12.9 (分 析 与 设计 项 目 ) 以 习题 11. 21 中 ATM 软件 的 分 析 工 作 流 结果 为 基础 执行 设计 工作 流 。 

12.10 (学 期 项 目 ) 以 习题 11.22 的 分 析 工 作 流 结果 为 基础 ， 执 行 Osric 办 公用 品 和 装饰 产品 (附录 A) 
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的 设计 工作 流 。 

12.11 (案例 研究 ) 用 老师 指定 的 方法 重新 设计 MSG 基金 会 产品 。 

12.12 (软件 工程 读物 ) 教师 分 发 [Luqi，Zhang，Berzins，and Qiao, 2004] 的 复印 件 。 讨 论 你 是 否 会 使 
用 其 中 的 方法 来 设计 实时 系统 ? 给 出 你 的 理由 ? 
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第 13 章 ”实现 工作 


Is 
=N 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

© 执行 实现 工作 流 。 

。 执行 黑 盒 测 试 、 玻 璃 盒 测 试 和 基于 非 执行 的 单元 测试 。 

。 执行 集成 测试 、 产 品 测试 和 验收 测试 。 

。 认识 到 良好 的 编程 实践 和 编程 标准 的 必要 性 。 

实现 是 将 详细 设计 变 成 代码 的 过 程 。 如 果 让 一 个 人 来 做 ， 此 过 程 还 比较 容易 理解 。 但 是 ， 
当今 现实 生活 中 的 多 数 产品 过 于 庞大 ， 以 至 于 不 可 能 只 由 一 个 程序 员 在 给 定 的 时 限 内 完成 。 实 
现 产品 的 通常 是 一 个 团队 ， 了 团队 成 员 同 时 实现 不 同 组 件 ， 这 种 方式 称 为 多 方 编程 〔(programming- 
in-the-many) 。 有 关 多 方 编程 的 问题 将 在 本 章 讨论 。 


13.1 选择 编程 语言 


多 数 情况 下 ， 不 会 由 开发 人 员 选 择 用 何 种 语言 来 实现 软件 。 假 如 客户 需要 使 用 Smalltalk 语 
言 编写 某 个 产品 ， 虽 然 在 开发 团队 看 来 Smalitalk 完全 不 合适 这 个 产品 ， 但 这 样 的 看 法 跟 客户 毫 
不 相关 ， 开 发 团队 的 经 理 只 有 两 个 选择 : 用 Smalltalk 进行 开发 或 者 放弃 。 

相似 地 ， 如 果 产 品 必须 在 特定 的 计算 机 上 实现 ， 而 该 计算 机 上 仅 有 的 可 用 语言 是 汇编 语言 ， 
在 这 种 情况 下 也 没有 选择 。 如 果 没 有 其 他 语言 可 用 ， 原 因 可 能 是 使 用 的 计算 机 尚未 存在 高 级 语 
言 编译 器 ， 或 者 是 经 理 并 不 准备 花 钱 买 个 新 的 C++ 编译 器 ， 那 么 讨论 选择 编程 语言 的 问题 就 变 
得 毫 无 意义 了 。 

更 有 趣 的 情形 是 : 合同 要 求 产 品 将 用 “最 合适 的 ”编程 语言 开发 ， 要 选 什么 语言 呢 ? ATA 
答 这 个 问题 ， 考 虑 以 下 情景 。QQQ 公司 用 COBOL 编写 产品 已 经 30 多 年 了 。QQQ 公司 的 全 部 200 
名 软件 员工 ， 从 最 年 轻 的 程序 员 到 软件 副 总 裁 ， 都 是 COBOL 专家 。 地 球 上 还 有 哪 一 种 比 COBOL 
更 合适 的 编程 语言 呢 ? 引进 一 种 新 的 语言 ， 比 如 Java， 意 味 着 不 得 不 雇用 新 的 程序 员 ， 或 者 至 少 现 
有 的 职员 不 得 不 重新 接受 高 强度 的 培训 。 如 果 投 入 了 这 么 多 财力 和 精力 在 Java 的 培训 上 ， 经 理 也 
很 可 能 会 决定 今后 的 产品 也 必须 用 Java 来 写 。 然 而 ， 所 有 现存 的 COBOL 产品 仍然 需要 维护 。 于 是 
必须 有 两 类 程序 员 ，COBOL 维护 人 员 和 Java 编程 人 员 。 糟 糕 的 是 ， 人 们 几乎 总 是 认为 维护 人 员 的 
地 位 比 开 发 人 员 低 ， 因 此 那些 COBOL 程序 员 会 产生 明显 的 不 满 情绪 。 如 果 Java 程序 员 短缺 ， 这 种 
不 满 情绪 还 会 由 于 Java 程序 员 通 常 比 COBOL 程序 员 有 更 高 的 薪水 而 加 重 。QQQ 公司 虽然 有 顶尖 
的 COBOL 开发 工具 ， 还 是 必须 购买 Java 编译 器 ， 同 样 合适 的 Java CASE 工具 也 少不了 ， 还 槛 购 买 
或 租用 额外 的 硬件 ， 使 新 的 软件 可 以 运行 。 最 重要 的 是 ，QQQ 公司 已 经 积累 了 数 百 人 年 的 CO- 
BOL 经 验 ， 这 种 经 验 只 能 通过 实践 才能 获得 。 例 如 ， 屏 幕 上 出 现 某 个 含义 模糊 的 错误 消息 时 应 
该 做 什么 ， 或 者 如 何 处 理 编 译 器 的 某 些 古怪 特性 。 简 而 言 之 ， 对 QQQ 公司 来 说 ， 看 上 去 只 
COBOL 是 “最 合适 的 ”编程 语言 ， 其 他 任何 选择 将 是 经 济 上 的 自杀 ， 无 论 从 投入 的 成 本 还 是 从 
加 重 员 工 的 精神 负担 而 导致 代码 质量 下 降 的 后 果 来 看 ， 都 会 是 一 样 的 效果 。 

然而 ， 从 QQQ 公司 最 近 负 责 的 项 目 来 说 ， 最 合适 的 编程 语言 可 能 确实 是 别 的 语言 ， 而 不 是 
COBOL ， 虽 然 COBOL 是 世界 上 使 用 最 广泛 的 语言 (请 参见 备忘录 13. 1) ,但 COBOL 只 适合 某 
一 类 软件 产品 ， 即 数据 处 理应 用 ， 如 果 QQQ 公司 接 到 这 类 之 外 的 软件 需求 ，COBOL 将 很 快 没 
有 了 吸引 力 。 例 如 ， 如 果 QQQ 公司 想 使 用 人 工 智 能 (Artificial Intelligence, AI) 技术 构建 一 个 
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基于 知识 的 产品 ， 则 可 采用 像 Lisp 这 样 的 A 语言 。 因 为 COBOL 完全 不 合适 AI 方面 的 应 用 。 
如 果 要 建立 大 规模 通信 软件 ，QQQ 公司 可 能 需要 通过 卫星 连接 世界 各 地 的 上 百 个 分 支 机 构 ， 那 
么 事实 将 证 明 Java 这 样 的 语言 比 COBOL 更 为 合适 。 如 果 QQQ 公司 将 进入 系统 软件 业务 ， 开 发 
诸如 操作 系统 、 编 译 器 和 连接 器 这 样 的 系统 软件 ， 那 么 COBOL 毫 无 疑问 是 不 合适 的 。 再 假设 
QQQ 公司 准备 签 个 国防 项 目 合同 ， 那 么 公司 的 管理 层 会 很 快 发 现 ，COBOL 根本 无 法 用 于 实时 
能 人 式 软件 。 

通常 可 以 通过 成 本 - 效益 分 析 法 ( 见 5.2 节 ) 来 决定 使 用 哪 种 编程 语言 的 问题 ， 也 就 是 说 ， 
管理 者 必须 计算 当前 用 COBOL 实现 的 成 本 ， 以 及 使 用 COBOL 后 现在 和 将 来 的 收益 。 这 种 计算 要 
针对 每 个 可 选 的 语言 重复 进行 ， 具 有 最 大 期 望 回报 的 语言 ， 即 估计 效益 和 估计 成 本 之 差 最 大 的 那 
种 语言 ， 就 是 合适 的 实现 语言 。 另 一 种 确定 选择 哪 种 语言 的 办 法 是 采用 风险 分 析 ， 对 于 考虑 的 所 有 
语言 ， 列 出 潜在 的 风险 及 解决 它们 的 办 法 的 清单 ， 风 险 总 和 最 小 的 语言 将 是 要 选择 的 语言 。 





备忘录 13. 1 

COBOL 语言 编写 的 代码 行 数 远 远 超过 所 有 其 他 语言 编写 的 代码 行 数 的 总 和 ，COBOL 被 
最 广泛 使 用 的 主要 原因 是 COBOL 是 美国 国防 部 (Department of Defense, DoD) 的 产品 ， 
COBOL 于 1960 年 被 DoD A T, MIRRE, DoD 只 购买 配 有 COBOL 编译 器 的 硬件 来 运行 数 
据 处 理应 用 [Sammet, 1978], DoD 直到 现在 都 是 世界 上 最 大 的 计算 机 硬件 购买 者 ， 在 20 
世纪 60 ER, DoD 开发 的 很 大 一 部 分 软件 都 是 用 于 数据 处 理 的 。 结 果 ， 几 乎 为 每 台 计 算 机 
配备 COBOL 编译 器 成 了 强制 要 求 。COBOL 的 广泛 可 用 性 以 及 当时 可 选 的 语言 一 般 只 有 汇 
编 语 言 ， 这 使 得 COBOL 变 成 世界 上 最 流行 的 编程 语言 。 

BCH 和 Java 这 样 的 语言 毫 无 疑问 在 新 的 应 用 中 逐渐 流行 。 然 而 ， 交 付 后 的 维护 仍然 是 
项 主要 的 软件 活动 ， 而 维护 则 是 对 现存 的 COBOL 软件 进行 。 简 而 言 之 ，DoD 凭借 它 的 第 一 
个 主流 编程 语言 COBOL 在 世界 软件 行业 烙 下 了 印记 。 

促使 COBOL 流行 的 另 一 个 原因 是 它 是 实现 数据 处 理 产品 的 最 合适 语言 ， 尤 其 在 涉及 钱 
款 的 时 候 ，COBOL 是 首选 语言 。 财 务 账 本 要 保持 收 支 平衡 ， 这 样 就 不 允许 会 入 误差 混 进 里 
面 ， 因 此 ， 必 须 用 整数 算法 完成 全 部 的 计算 。COBOL 支持 大 数字 ( 即 几 十 亿美 元 ) 的 整数 
运算 。 另 外 ，COBOL 也 可 以 处 理 非 常 小 的 数字 ， 如 比美 分 更 小 的 单位 。 银 行规 定 利息 最 少 
计算 从 美 分 开始 的 小 数 点 后 四 位 ， 而 COBOL 可 以 轻易 的 完成 这 个 运算 。 最 后 ，COBOL 是 
第 3 代 语 言 (或 高 级 语言 ) 中 具有 最 好 的 格式 化 、 排 序 以 及 报表 生成 设施 的 语言 。 所 有 这 些 
原因 使 COBOL 成 为 开发 数据 处 理 产品 的 优秀 语言 ， 

如 8.10.4 节 所 提 到 的 那样 ，COBOL 语言 的 当前 标准 是 面向 对 象 的 。 这 个 OO-COBOL 
标准 毫 无 疑问 会 进一步 促使 COBOL 流行 。 














现在 ， 软 件 公司 在 使 用 面向 对 象 的 语言 ， 不 管 是 娜 一 种 面向 对 象 语言 ， 开 发 新 的 软件 都 会 
承受 压力 。 随 之 产生 的 问题 是 : 哪 种 面向 对 象 语言 比较 合适 ? 20 ERT, MM RAE, BO 
Smalltalk 。 然 而 今天 ， 最 广泛 应 用 的 面向 对 象 编程 语言 是 C++ [ Borland，2002 ] ， 其 次 是 Java。 
有 多 方面 的 原因 促使 C++ 流行 ，C++ 编译 器 的 广泛 可 用 性 是 其 中 之 一 。 实 际 上 ， 某 些 C++ 编译 
器 只 是 简单 的 将 C++ 源 代码 翻译 成 为 C， 然 后 调用 C 编译 器 ， 因 此 ， 任 何 带 有 C 编译 器 的 计算 
机 都 可 以 处 理 C++ 代码 。 

CH 流行 的 真正 原因 是 它 与 C 具有 明显 的 相似 性 。 令 人 遗憾 的 是 许多 管理 者 把 C++ ATE C 
的 一 个 扩展 集 ， 从 而 得 出 任何 了 解 C 的 程序 员 能 够 迅速 的 掌握 额外 部 分 的 结论 。 若 只 是 从 句法 
的 观点 看 ，C++ 的 确 是 C 的 一 个 扩展 集 ， 毕 竟 几 乎 任何 C 程序 可 以 采用 C++ 编译 器 来 编译 。 然 
而 ,从 观念 上 看 ，C++ 与 C 是 完全 不 同 ，C 是 个 经 典范 型 的 产品 ， 而 C++ 是 面向 对 象 范 型 的 产 
品 。 只 有 在 采用 了 面向 对 象 技术 ， 并 且 产 品 是 由 对 象 和 类 而 不 是 函数 来 组 织 的 时 候 ，C++ 的 使 
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用 才 有 意义 。 

因此 ， 在 组 织 采用 C++ 之 前 ， 相 关 软 件 专 业 人 员 经 过 面向 对 象 范 型 方面 的 培训 是 非常 重要 ， 
尤其 是 本 书 第 7 章 的 知识 要 被 灌输 。 除 非 所 有 涉及 人 员 ， 尤 其 是 管理 者 清楚 了 解 了 面向 对 象 范 
型 是 一 种 不 同 的 软件 开发 方法 以 及 其 与 经 典范 型 的 区 别 所 在 ， 否 则 经 典范 型 将 被 继续 使 用 ， 只 
不 过 是 用 C++ 编写 而 不 是 C。 当 组 织 对 从 C 转换 到 C++ 带 来 的 结果 感到 失望 时 ， 一 个 主要 的 因 
素 是 相关 人 员 缺 乏 面 向 对 象 范 型 的 培训 。 

假定 组 织 决定 采用 Java， 在 这 种 情况 下 ， 从 经 典范 型 渐变 到 面向 对 象 范 型 是 不 可 能 的 。Java 
是 种 纯 面向 对 象 程序 语言 ， 不 支持 传统 范 型 的 函数 和 过 程 。 不 像 C++ 这 样 的 混合 面向 对 象 语言 ， 
Java 程序 员 从 开始 就 必须 使 用 面向 对 象 范 型 (而 且 只 能 使 用 面向 对 象 范 型 ) 。 由 于 突然 需要 从 一 
个 范 型 转 到 另 一 个 范 型 ， 与 转变 到 像 C++ 或 00-COBOL 这 种 混合 型 的 面向 对 象 语言 相 比 ， 采 用 
Java 〈 或 其 他 纯粹 的 面向 对 象 语言 ， 如 Smalltalk) 所 需 的 教育 和 培训 显得 更 为 重要 。 

在 决定 实现 语言 之 后 ， 接 下 来 的 问题 将 是 如 何 采 用 软件 工程 原理 获得 更 高 质量 的 代码 。 


13.2 良好 的 编程 实践 


关于 编程 风格 ， 许 多 好 的 建议 都 和 特定 的 语言 相关 。 例 如 ， 对 于 使 用 COBOL88 的 人口 或 
Lisp 圆 括号 的 建议 ， 正 在 用 Java 实现 产品 的 程序 员 可 能 对 此 并 不 感 兴趣 。 因 此 ， 这 里 为 Java 和 
C++ 这 样 的 面向 对 象 语言 给 出 一 些 与 语言 无 关 的 良好 编程 实践 (good programming practice) 的 
建议 。 

13.2.1 使 用 一 致 和 有 意义 的 变量 名 


如 第 1 章 中 所 述 ， 平 均 至 少 2/3 的 软件 预算 用 于 交付 后 的 维护 ， 这 意味 着 开发 某 个 代码 制 
品 的 程序 员 只 是 众多 工作 在 该 代码 制品 上 的 人 之 一 ， 且 是 第 一 人 。 程 序 员 给 出 只 对 他 自己 有 意 
义 的 变量 名 是 不 够 的 。 在 软件 工程 的 领域 ， 术 语 有 意义 的 变量 名 (meaningful variable name) 意 
思 是 “从 将 来 维护 程序 员 的 角度 来 看 是 有 意义 的 ” 。 这 个 观点 在 备忘录 13. 2 中 有 更 详细 的 说 明 。 





备忘录 13.2 

在 20 世纪 70 年 代 后 期 ， 南 非 约 翰 内 斯 堡 有 个 小 型 软件 公司 ， 由 两 个 编程 团队 组 成 。 团 
队 A 由 来 自 莫 桑 比 克 的 人 组 成 ， 他 们 拥有 葡萄 牙 血 统 ， 母 语 是 葡萄 牙 语 。 他 们 的 代码 写 得 很 
好 ， 变 量 名 是 有 意义 的 ， 但 不 幸 的 是 仅 对 说 葡 葡 牙 语 的 人 有 意义 。 团 队 B 由 以 色 列 移民 组 
成 ， 母 语 是 希 伯 来 语 。 他 们 的 代码 写 得 一 样 好 ， 他 们 选择 的 变量 名 同样 是 有 意义 的 ， 但 是 仅 
对 说 希 伯 来 语 的 人 有 意义 。 

RK, AAA 和 他 们 的 负责 人 一 同 辞 职 了 。 团 队 B 完全 无 法 维护 团队 A 曾经 编写 的 任 
何 优秀 代码 ， 因 为 他 们 不 会 讲 葡萄 牙 语 ， 对 讲 葡萄 牙 语 人 有 意义 的 变量 名 ， 对 于 语言 能 力 仅 
限于 希 伯 来 语 和 英语 的 以 色 列 人 是 完全 不 可 理解 的 。 公 司 老板 无 法 雇用 足够 的 会 说 葡萄 牙 语 
的 程序 员 代 替 团队 A。 公 司 很 快 在 大 量 不满 客 户 的 诉讼 压力 下 破产 了 ， 因 为 这 些 客户 的 代码 
基本 上 是 不 可 维护 的 了 。 

这 种 情况 很 容易 避免 ， 公司 的 领导 应 当 在 一 开始 就 坚持 用 英语 命名 全 部 的 变量 名 ， 而 英语 
是 每 个 南非 计算 机 专业 人 员 都 理解 的 语言 ， 于 是 变量 名 对 每 个 维护 人 员 就 都 是 有 意义 的 了 。 











除了 使 用 有 意义 的 变量 名 之 外 ， 选 用 一 致 的 变量 名 (consistent variable name) 也 同等 重要 。 
例如 ， 以 下 4 个 变量 声明 在 同一 个 代码 制品 中 : averageFreq、frequencyMaximum、minFr 
和 frqncyTot1l。 试 图 理解 这 段 代码 的 维护 程序 员 必 须知 道 是 否 freq, frequency, fr 和 
francy 指 同一 种 东西 。 如 果 是 ， 那 么 应 当 使 用 唯一 的 单词 ， 建 议 使 用 frequency， 当 然 freq 
或 francy 也 勉强 可 以 接受 ，fz 则 不 行 。 但 是 如 果 某 个 或 多 个 变量 名 表示 的 是 不 同 的 量 ， 则 应 
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使 用 一 个 完全 不 同 的 名 字 ， 如 用 rate 表示 。 相 反 ， 同 一 个 概念 不 要 使 用 两 个 不 同 的 名 字 ， 例 
如 ， 不 应 当 在 同一 个 程序 中 同时 使 用 average 和 mean, 

一 致 性 的 第 二 个 方面 是 构成 变量 名 的 组 件 顺序 。 举 例 来 说 ， 如 果 某 个 变量 命名 为 frequency- 
Maximum， 那 么 变量 名 minimumFrequency 将 会 使 人 迷惑 ， 应 当 采 用 frequencyMinimum。 为 了 
使 将 来 的 维护 程序 员 对 代码 有 清晰 而 没有 歧义 的 理解 ， 前 面 所 列 的 4 个 变量 应 当 分 别 命 名 为 fre- 
quencyAverage, frequencyMaximum, frequencyMinimum 和 frequencyTotal。 同 样 ， 
frequency 也 可 以 放 在 4 个 变量 名 的 末尾 ， 产 生变 量 名 averageFrequency、maximumFre- 
quency, minimumFrequency 和 totalFrequency。 显 然 两 组 中 的 哪 一 个 被 选择 没有 关系 ， 重 
要 的 是 变量 名 都 来 自 一 组 或 男 一 组 。 

许多 不 同 的 命名 约定 已 经 被 提出 来 以 使 代码 更 容易 理解 ， 它 的 思想 是 变量 名 应 该 包括 类 型 
信息 。 例 如 ，ptrchTmp 可 能 表示 一 个 临时 变量 (Tmp) 用 来 指向 字符 (ch) 的 指针 (ptr). 
采用 这 种 方案 最 著名 的 是 匈牙利 命名 法 『 Klunder，1988 ] (如 果 你 想 知道 为 什么 叫 “ 匈 牙 利 ”， 
请 参见 备忘录 13. 3 ) 。 这 类 方案 的 缺点 之 一 是 ， 当 参与 者 不 能 拼 读 出 变量 名 时 ， 代 码 审查 (S 
见 13. 13 节 ) 的 效果 将 降低 ， 逐 个 字母 地 读 出 变量 名 尤其 痛苦 。 





备忘录 13.3 

术语 向 牙 利 命名 法 (Hungarian Naming Conventions) 有 两 种 解释 。 第 一 ， 这 些 约定 是 由 
出 生 于 向 牙 利 的 Charles Simonyi 提出 的 ; 第 二 ， 人 们 普遍 承认 ， 具 有 符合 该 约定 的 变量 名 的 
程序 阅读 起 来 将 像 阅 读 秽 牙 利文 一 样 容易。 而 有 全 ， 使 用 它们 的 组 织 〈( 如 Microsoft) 声称 ， 对 
于 那些 有 秽 牙 利 命名 法 经 验 的 人 来 说 ， 它 们 增强 了 代码 的 可 读 性 。 











13.2.2 自 文档 化 代码 的 问题 


当 问 到 为 何 他 们 的 代码 没有 包含 注释 时 ， 程 序 员 常常 会 自豪 地 说 :“ 我 写 的 是 自 文档 化 代码 
(self-documenting code)”。 意 思 是 他 们 的 变量 名 经 过 认真 选择 ， 代 码 编写 得 十 分 精巧 ， 以 至 于 
没有 添加 注释 的 必要 。 自 文档 化 代码 的 确 存 在 ,但 是 非常 稀少 。 通 常 的 情形 是 程序 员 在 编写 代 
码 制 品 时 的 确认 真 考虑 代码 中 每 个 名 词 的 细微 差别 。 可 以 想象 ， 程 序 员 在 所 有 代码 制品 使 用 相 
同 的 风格 ， 即 使 经 过 5 年 时 间 后 ， 最 初 编写 代码 的 程序 员 也 仍然 对 他 当年 所 写 代 码 的 方方面面 
了 然 于 胸 。 很 遗憾 ， 这 没 用 。 最 关键 的 是 其 他 必须 阅读 此 代码 的 程序 员 是 否 能 容易 地 理解 并 且 
不 产生 歧义 ， 从 软件 质量 保证 小 组 成 员 到 交付 后 维护 程序 员 。 当 把 交付 后 维护 任务 交 给 没有 经 
验 的 程序 员 并 且 没 有 人 认真 指导 他 们 时 ， 这 个 问题 变 得 更 加 尖锐 。 对 于 一 个 有 经 验 的 程序 员 来 
说 未 加 注释 的 代码 制品 也 仅仅 部 分 可 懂 ， 当 维护 程序 员 缺 乏 经 验 时 情形 就 更 粳 糕 了 。 

要 理解 为 何 会 产生 这 类 问题 ， 考 虑 变量 xCoordinateOfPositionOfRobotarm, Ait MG 
个 角度 来 看 ， 这 个 变量 名 毫 无 疑问 是 自 文档 化 的 ， 但 很 少 程序 员 愿 意 使 用 31 个 字符 的 变量 名 ， 
尤其 该 变量 名 经 常 被 使 用 的 话 。 取 而 代 之 的 是 使 用 一 个 短 名 字 ， 如 xCoord。 这 样 做 的 理由 是 ， 
如 果 整 个 代码 制品 负责 一 个 机 器 人 手臂 的 移动 ，xcoord 只 能 表示 机 器 人 手臂 位 置 的 zx 坐标 。 尽 
管 这 样 的 说 法 在 开发 过 程 这 个 特定 的 环境 中 说 得 通 ， 在 交付 后 维护 中 就 不 一 定 正确 了 。 维 护 人 
员 对 该 产品 可 能 没有 足够 的 整体 认识 ,或 者 可 能 没有 必要 的 注释 来 帮助 理解 该 代码 制品 ， 从 而 
不 知道 在 此 代码 制品 内 xcoora 指 的 是 机 器 人 手臂 的 坐标 。 避 免 这 类 问题 的 方法 是 坚持 在 代码 
制品 的 开始 ， 即 在 序言 注释 (prologue comments) 中 对 每 个 变量 名 做 解释 。 如 果 遵 循 这 条 规则 , 
维护 程序 员 将 很 快 理解 变量 xcoord 用 来 表示 机 器 人 手臂 位 置 的 x 坐标 。 

在 每 个 代码 段 制品 中 序言 注释 是 必须 要 有 的 ， 每 个 代码 制品 的 顶部 必须 提供 图 13-1 中 列 出 
最 基本 信息 。 

即使 代 制 品 写 的 很 清晰 ， 也 没有 理由 指望 谁 去 阅读 每 一 行 代码 ， 理 解 该 代码 制品 做 什么 和 
是 如 何 做 的 。 序 言 注 释 使 其 他 人 易于 理解 关键 点 ， 只 有 SQA 小 组 的 成 员 或 要 修改 某 一 特定 代码 
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制品 的 维护 程序 员 才 要 阅读 该 代码 制品 的 每 一 行 。 

除了 序言 注释 外 ， 应 当 在 代码 中 插入 行内 注释 ， 以 帮助 维护 程序 员 理 解 那 行 代码 。 专 家 建 
X, 行内 注释 的 使 用 场合 应 该 仅仅 是 当代 码 编写 的 方式 并 不 明显 ,或 者 使 用 了 该 语言 中 茶 些 难 
理解 的 方面 的 时 候 。 相 反 ， 含 糊 不 清 的 代码 应 当 以 清晰 的 方式 重新 编写 。 行 内 注释 是 帮助 维护 
程序 员 的 一 种 手段 ,不 应 当 助 长 拙劣 的 编程 实践 或 为 其 寻找 借口 。 





代码 制品 名 字 

关于 代码 制品 做 什么 的 简单 描述 

程序 员 名 字 

代码 制品 编写 的 日 期 

代码 制品 被 认可 的 日 期 

认可 代码 制品 人 的 名 字 

代码 制品 的 参数 

代码 制品 中 每 个 变量 的 名 字 列 表 ， 最 好 按 字母 顺序 排列 ， 并 有 用 法 的 简短 描述 
被 代码 制品 访问 的 文件 名 

被 代码 制品 修改 的 文件 名 

输入 - 输出 〈 如 果 有 的 话 ) 

错误 处 理 能 力 

包含 测试 数据 的 文件 名 《以 后 用 于 回归 测试 
对 代码 制品 所 作 修改 的 列表 ， 修 改 日 期 及 认可 人 
任何 已 知 错误 











图 13-1 一 个 代码 制品 的 最 小 的 序言 注释 
13.2.3 使 用 参数 


很 少 有 真正 的 常量 ， 也 就 是 说 ， 它 的 值 “ 永 远 不 会 ”改变 。 例 如 ， 为 了 得 到 反映 珍珠 港 精 
确 位 置 的 更 准确 的 地 理 数据 ， 要 在 导航 系统 中 加 进 夏 威 夷 珍珠 港 的 纬度 和 经 度 ， 而 使 用 卫星 照 
片 会 迫使 潜艇 导航 系统 根据 变化 做 出 调整 。 另 一 个 例子 ， 销 售 税 不 是 真正 的 常量 ， 立 法 机 关 可 
能 不 时 地 调整 销售 税率 ， 假 定 销售 税率 当前 是 6. 0% ， 如 果 数 值 6. 0 被 硬 编码 到 了 某 产品 的 许多 
代码 制品 中 ， 那 么 改变 该 产品 将 是 一 项 浩大 的 工程 ， 可 能 导致 忽视 “常量 ”6.0 的 一 个 或 两 个 
实例 ， 并 可 能 错误 地 改变 一 个 不 相关 的 6.0。 一 个 更 好 的 解决 方案 是 如 下 面 的 C++ 声明 : 

const float SALES TAX_RATE = 6.0; 
或 者 在 Java 中 : 

public static final float SALES_TAX_RATE = (float) 6.0; 

那么 ， 无 论 哪 里 需要 销售 税率 的 值 ， 应 当 使 用 常量 SALES_TAX_RATE 而 不 是 数值 6. 0。 如 
果 销 售 税率 改变 了 ， 只 需 采 用 编辑 器 替换 包含 SALES_TAX_RATE 的 值 的 那 行 代码 。 比 这 还 要 好 
的 办 法 是 ， 运 行 开始 时 从 参数 文件 中 读 入 销售 税率 的 值 。 所 有 这 样 明 显 的 常量 都 应 该 当 作 参数 
处 理 ， 如 果 某 个 值 由 于 任何 原因 需要 改变 ， 那 这 个 改变 就 能 够 快速 和 有 效 地 实现 。 


13.2.4 为 增加 可 读 性 的 代码 编排 


要 让 一 个 代码 制品 易于 阅读 相当 简单 。 例 如 ， 一 行 中 不 应 当 出 现 多 个 语句 ， 即 使 许多 编程 
语言 允许 这 样 。 缩 进 也 许 是 增加 代码 可 读 性 最 重要 技术 ,设想 一 下 如 果 没 有 使 用 缩 进 来 帮助 代 
码 理解 ， 第 7 章 中 的 代码 例子 是 多 么 难于 阅读 。 在 C++ R Java 中 ， 缩 进 可 以 用 来 匹配 相应 的 
和-…| 对 ， 还 能 显示 哪些 语句 属于 给 定 的 代码 块 。 事 实 上 ， 正 确 的 缩 进 太 重要 了 ， 以 至 于 不 能 由 
人 工 完成 。 如 5$. 6 节 所 描述 的 那样 ， 而 应 该 使 用 CASE 工具 确保 缩 进 的 正确 性 。 

另 一 个 有 用 的 帮手 是 空 行 。 方 法 之 间 应 当 用 空 行 隔 开 ， 此外， 用 空 行 隔 开 大 的 代码 块 常常 


FRIIS FMLA 285 








是 有 帮助 的 。 额 外 的 “空白 区 域 ” 让 代码 更 容易 阅读 ， 因 此 也 更 容易 理解 。 
13.2.5 REA if Fay 


考虑 下 面 的 例子 ， 一 张 地 图 包括 两 个 方块 ， 如 图 13-2 所 示 。 要 求 编写 代码 确定 地 球 表 面 的 
一 个 点 是 否 位 于 mapsquarel 或 mapsquare2 中 ， 或 者 根本 不 在 图 中 。 图 13-3 的 解决 方案 格式 
太 差 ， 很 难 理解 。 进 行 适当 格式 编排 后 的 版 本 如 图 13-4， 尽 管 如 此 ， 证 证 和 ielse- 证 结构 的 组 合 
也 复杂 到 难于 检查 代码 片段 是 否 正 确 。 图 13-5 对 此 进行 了 修正 。 
BBS if-if 结构 的 复杂 代码 时 ， 一 种 简化 的 方法 
是 采用 下 面 的 结构 :if-if AA 






if <841> 90° 

We cTEn 
与 单个 条 件 等 价 nap- 

if <%4F1> and < 条 件 2> . Square] 

假定 即使 < 条件 1 > 不 满足 ， 也 定义 < 条 件 2 > 。 30 
例如 ，< 条 件 1 > 检测 菜 个 指针 不 是 空 的 ， 如 果 不 是 空 go tao sot tao" 
的 ,那么 < 条 件 2 > 可 以 使 用 那个 指针 。(Java 或 C++ 中 经 度 
AEE NB, ORE MH, WME < 条件 1 > 为 图 13-2 ”地 图 众 标 


假 ， 则 不 计算 < 条 件 2 > 。) 
闪 - 放 结构 的 另 一 个 问题 是 嵌 套 过 深 导致 代码 难以 阅读 。 从 经 验 来 看 ， 嵌 套 计 语句 超过 3 层 

是 糟糕 的 编程 实践 ， 应 当 避 人 免 。 

if (latitude > 30 && longitude > 120) {if (latitude <= 60 && longitude <= 150) 


mapSquareNo = 1; else if (latitude <= 90 && longitude <= 150) mapSquareNo = 2 
else print “Not on the map”;} else print “Not on the map”; 











图 13-3  MEDEAQHRE if ARR 


if (latitude > 30 && longitude > 120) 


{ 
if (latitude <= 60 && longitude <= 150) 
mapSquareNo = 1; 

else 







if (latitude <= 90 && longitude <= 150) 
mapSquareNo = 2; 

else 
print “Not on the map”; 






} 
else 
print “Not on the map”; 





图 13-4 sh RPE EAD if PRES HE A 





if (longitude > 120 && longitude <= 150 && latitude > 30 && latitude <= 60) 
mapSquareNo = 1; 
else 
if (longitude > 120 && longitude <= 150 SS latitude > 60 SS latitude <= 90) 
mapSquareNo = 2, 
else 
print “Not on the map"; 









图 13-5 ”可 接受 的 能 套 证 语句 


286 PORD KAAPAHLIUA 





13.3 ”编码 标准 


编码 标准 (coding standard) 是 福 也 是 祸 。7.2. 1 节 指 出 过 ， 带 有 偶然 性 内 聚 的 模块 通常 是 
应 用 某 些 规则 的 结果 ， 如 “每 个 模块 将 由 35 ~ 50 条 可 执行 语句 组 成 ”。 与 这 种 教条 的 风格 不 同 ， 
更 好 的 形式 是 , “程序 员 在 构造 一 个 少 于 35 或 多 于 50 条 可 执行 语句 的 模块 之 前 ， 应 当 征 求 管理 
者 的 意见 "” 。 问 题 的 关键 是 没有 哪 种 编码 标准 适用 于 所 有 可 能 的 情形 。 

像 上 面 这 样 强加 的 编码 标准 常常 被 忽视 ， 如 前 文 所 述 ， 一 条 有 用 的 经 验 是 ,证 语 句 嵌 套 深 
度 不 应 超过 3 层 。 如 果 向 程序 员 展 示 因 为 证 嵌 套 过 深 而 导致 代码 不 可 读 的 例子 ， 他 们 很 可 能 会 
遵守 这 样 的 规则 。 但 是 ， 程 序 员 不 可 能 恪守 一 长 串 强加 给 他 们 、 不 经 讨论 和 解释 的 规则 。 进 一 
步 说 ， 这 样 的 标准 可 能 导致 程序 员 和 管理 者 之 间 产 生 摩擦 。 

此 外 ,一 套 编码 标准 除非 可 以 由 机 器 检验 ， 否 则 会 浪费 SQA 小 组 大 量 的 时 间 ， 或 者 简单 的 
被 程序 员 和 SQA 小 组 忽视 。 另 一 方面 ， 考 虑 下 面 的 规则 : 

。 这 语 句 嵌 套 不 应 当 超过 3 层 的 深度 ， 除 非得 到 团队 领导 的 特许 。 

© 模块 应 当 由 30 ~ 50 条 语句 组 成 ， 除 非得 到 团队 领导 的 特许 。 

。 应 当 避 免 使 用 goto 语句 ， 然 而 ， 在 得 到 团队 领导 特许 的 情况 下 ， 向 前 的 goto 语句 可 以 

用 于 错误 处 理 。 

假如 建立 某 种 机 制 ， 用 于 捕捉 有 关 的 允许 偏离 标准 的 数据 ， 这 样 的 规则 就 可 以 由 机 器 检验 。 

编码 标准 的 目标 是 使 维护 更 加 容易 ， 然 而 ， 如 果 使 用 一 套 标准 的 结果 是 使 软件 开发 者 的 开 
发 工作 更 加 困难 ， 那 么 ， 该 标准 应 当 修改 ， 即 使 处 在 项 目的 中 期 。 过 于 严格 的 编码 标准 将 达 不 
到 预期 目标 ， 如 果 程序 员 必 须 在 这 样 一 个 框架 下 开发 软件 ， 软 件 产品 的 质量 将 不 可 避免 受 损失 。 
另 一 方面 ， 如 前 面 列 出 的 关于 站 语句 嵌 套 、 模 块 大 小 以 及 goto 语句 的 那些 标准 ， 与 偏离 标准 的 
检验 机 制 结合 起 来 ， 将 可 以 提高 软件 的 质量 ， 毕 竟 这 是 软件 工程 的 一 个 主要 目标 。 


13.4 代码 复 用 


第 8 章 中 对 复 用 进行 过 详细 的 介绍 ， 事 实 上 ， 有 关 复 用 的 材料 几乎 出 现在 本 书 的 每 个 章节 ， 
因为 软件 过 程 的 所 有 流程 的 制品 都 可 以 复 用 ， 包 括 说 明 、 合 同 、 计 划 、 设 计 和 代码 制品 等 部 分 。 
这 就 是 为 什么 复 用 的 材料 放 在 本 书 的 第 一 部 分 ， 而 不 是 某 个 特定 的 流程 中 。 特 别 的 ， 不 把 复 用 
的 材料 放 在 这 一 章 的 一 个 很 重要 原因 是 为 了 强调 如 下 的 事实 : 即使 代码 的 复 用 是 迄今 为 止 最 普 
遍 的 复 用 形式 ， 但 也 不 光 代 码 可 以 复 用 。 


13.5 集成 


考虑 图 13-6 中 描绘 的 产品 ， 产 品 集成 (integration) 的 一 i a 
制品 ， 然 后 连接 13 个 代码 制品 ， 最 后 对 产品 的 整体 
进行 测试 。 使 用 这 种 方法 存在 两 个 困难 。 第 一 ， 考 st 
虑 制品 a， 它 不 能 依靠 自身 进行 测试 ， 因 为 它 调用 了 [于 一 
制品 b、c 和 d。 因 此 ， 要 测试 制品 a, 制品 b、c、d 一 N 
必须 作为 存根 (stub) 编码 。 存 根 的 最 简 形 式 就 是 “| \_4 
一 个 空 的 制品 。 相 对 有 效 的 一 种 存根 是 打印 一 条 消 一 
S, 例如 “displayRadarPattern called”。 最 hi 
好 的 存根 应 该 能 够 返回 与 预先 计划 好 的 测试 用 例 相 “ 王 fan 
吻合 的 值 。 一 人 

现在 ， 考 虑 制品 h。 测 试制 品 h 需要 一 个 能 调用 

一 次 或 多 次 的 代码 制品 ， 即 驱动 器 (driver)， 如 图 13-6 一 种 典型 的 互 连 图 
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果 可 能 ， 要 检查 被 测试 代码 制品 的 返回 值 。 相 似 的 ， 测 试制 品 d 需要 一 个 驱动 与 两 个 存根 。 因 
此 ， 伴 随 单 独 实现 和 集成 ， 第 一 个 问题 出 现 了 : 需要 花 大 量 的 精力 在 构建 存根 与 驱动 上 ， 而 这 
些 制品 在 单元 测试 完成 后 都 会 被 抛弃 。 

在 实现 完成 之 后 ， 集 成 工作 开始 之 前 ， 出 现 的 第 二 个 更 为 重要 的 困难 是 缺乏 错误 隔离 的 手 
段 。 如 果 产 品 作为 整体 测试 ， 而 在 某 个 特定 的 测试 用 例 下 产品 失败 了 ， 这 个 错误 可 能 存在 于 13 
个 代码 制品 或 13 个 接口 的 任何 地 方 。 在 具有 103 个 代码 制品 和 108 个 接口 的 大 型 软件 中 ， 那 么 
可 能 隐藏 错误 的 地 方 不 会 少 于 211 个 。 

解决 这 两 个 困难 的 方案 是 将 单元 测试 与 集成 测试 结合 起 来 。 


13.5.1 自 顶 向 下 的 集成 


E Aé FK (top-down integration) 中 ， 若 代码 制品 mAbove 发 送 一 个 消息 给 代码 制品 
mBelow， 那 么 代码 制品 mAbove 比 代码 制品 mBelow 要 先 被 实现 和 集成 。 假 设 图 13-6 中 的 产品 
是 自 顶 向 下 实现 与 集成 的 ， 自 项 回 下 的 一 种 可 能 顺序 是 a、b、c、d、e、f、g、h、i、j、k、1 和 
m。 首 先 ， 编 写 代 码 制 品 a， 并 用 存根 b、c、d 测试 a。 接 下 来 存根 b 扩展 为 代码 制品 b， 并 与 代 
码 制品 a 连接 ， 同 时 用 存根 制品 e 对 b 进行 测试 。 实 现 与 集成 按照 这 种 方式 进行 下 去 ， 直 到 所 有 
代码 制品 都 已 经 集成 到 产品 中 。 自 项 向 下 的 另 一 种 可 能 顺序 是 a、b、e、h、c、d、f、i、g、j、 
k、1 和 mm。 在 这 种 顺序 下 ， 集 成 的 部 分 工作 可 以 并 行进 行 ， 方式 如 下 : 在 a 编码 和 测试 结束 后 ， 
一 个 程序 员 可 以 利用 代码 制品 a 来 实现 与 集成 b、e、h， 而 另 一 个 程序 员 可 以 利用 代码 制品 a 并 
行 地 工作 于 c、d、f 和 i。 一 旦 dd 与 f 完 成 ， 第 三 个 程序 员 可 以 开始 对 g、j、k、1 和 m 进行 工作 。 

假定 代码 制品 a 在 某 个 特定 的 测试 用 例 上 执行 是 正确 的 ， 而 当 b 编码 完成 并 集成 到 产品 中 
后 (此 时 产品 由 代码 制品 a 和 b 连接 而 成 )， 提 交 同 样 的 测试 数据 时 ， 测 斌 结果 失败 了 。 错 误 可 
能 在 两 个 地 方 之 一 : 代码 制品 b 或 者 代码 制品 a 与 b 之 间 的 接口 。 一 般 情况 下 ， 当 代码 制品 
mNew 加 入 已 经 成 功 通过 测试 的 产品 后 ， 以 前 成 功 的 测试 用 例 失败 了 ,那么 错误 几乎 可 以 肯定 存 
在 于 mNew 或 者 mNew 与 产品 的 其 他 部 分 之 间 的 接口 中 。 这 样 ， 自 顶 向 下 集成 支持 错误 隔离 。 

自 顶 向 下 集成 的 另 一 个 优势 是 设计 错误 的 早期 显现 。 软 件 的 代码 制品 可 以 分 为 两 组 ; 逻辑 
制品 和 操作 制品 。 逮 辑 制品 〈logic artifacts) 本 质 上 表现 为 软件 产品 控制 方面 的 决策 流 。 逻 辑 制 
品 通常 是 那些 在 连通 图 中 离 根 较 近 的 代码 制品 。 例 如 ， 在 图 13-6 中 ， 认 为 代码 制品 a、b、c、d 
或 许 还 有 g, j 是 逻辑 代 制 品 是 合理 的 。 另 一 方面 是 软件 产品 中 进行 实际 操作 的 操作 制品 ( oper- 
ational artifacts) 。 例 如 ， 操 作 制 品 可 能 命名 为 getLineFromTerminal 或 者 measureTempera- 
tureOfReactorcore。 操 作 制 品 一 般 位 于 连通 图 中 离 叶 子 较 近 的 较 低 层 。 在 图 13-6 中 ， 制 品 
e、f、 hb、i、k、1 和 m 是 操作 制品 。 

在 对 操作 制品 进行 编码 和 测试 前 ， 对 逻辑 制品 的 编码 与 测试 通常 是 非常 重要 的 。 这 可 以 确 
保 任 何 主要 的 设计 错误 较 早 的 显现 。 如 果 整 个 产品 完成 后 才 发 现 一 个 严重 错误 ， 那 么 产品 的 大 
部 分 代码 都 要 重 写 ， 特 别 是 包含 控制 流程 的 逻辑 制品 。 许 多 操作 制品 在 产品 的 重建 过 程 中 可 以 
SEA, 例如， 代码 制 品 getLineFromTerminal 或 代码 制品 measureTemperatureOfReac- 
torCore, 不 管 产 品 如 何 重建 都 是 需要 的 ， 尽 管 操 作 制 品 与 其 他 代码 制品 之 间 的 连接 方式 由 于 
不 必要 的 工作 可 能 需要 发 生变 化 。 因 此 ,设计 错误 越 早 被 发 现 ， 修 正 产品 错误 并 使 软件 开发 回 
到 计划 中 的 花费 就 越 小 ， 而 且 时 间 也 就 越 短 。 采 用 自 项 向 下 的 策略 进行 制品 实现 与 集成 ， 确 保 
了 逻辑 制品 在 操作 制品 之 前 实现 与 集成 ， 因 为 在 连通 图 中 ， 逻 辑 制品 几乎 总 是 操作 制品 的 祖先 ， 
这 是 自 顶 向 下 集成 的 一 个 主要 优势 。 

然而 ， 自 顶 向 下 集成 的 也 有 一 个 缺点 : 可 复 用 代码 制品 可 能 测试 不 充分 ， 如 下 面 将 要 讨论 
的 那样 。 复 用 那些 误 认为 已 经 过 充分 测试 的 代码 制品 ， 很 可 能 比重 写 代码 更 没 效 率 ， 因 为 当 产 
品 失 败 时 ， 那 些 复 用 代码 制品 正确 的 假象 会 造成 错误 的 结论 。 测 试 者 可 能 不 会 怀疑 复 用 代码 制 
品 没有 充分 测试 ， 而 是 考虑 错误 隐藏 在 别 的 地 方 ， 由 此 造成 精力 的 浪费 。 
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逻辑 制品 很 可 能 只 适用 于 某 些 特定 的 问题 ， 因 而 在 另 一 种 环境 中 不 可 用 。 然 而 ， 操 作 制 品 ， 
尤其 是 具有 信息 性 内 聚 ( 见 7.2.7 节 ) 时 ， 在 将 来 的 产品 中 也 许可 以 复 用 ， 因 而 需要 彻底 的 测 
试 。 遗 憾 的 是 ， 操 作 制 品 通常 是 处 于 交互 连接 图 的 较 低层 代码 制品 ， 因 此 不 能 像 上 层 制 品 那样 
测试 得 频繁 。 举 例 来 说 ， 如 果 存 在 184 个 代码 制品 ， 根 制品 可 能 会 被 测试 184 次 ， 而 被 集成 到 
产品 中 的 最 后 一 个 制品 可 能 只 被 测试 1 次 。 操 作 制 品 的 测试 不 充分 ， 自 顶 向 下 的 集成 方法 将 导 
致 复 用 的 风险 。 

如 果 产 品 设计 良好 ， 那 么 情况 可 能 会 更 糟 。 事 实 上 ， 产 品 设计 的 越 好 ,制品 可 能 测试 得 越 
不 彻底 。 为 了 理解 这 一 点 ， 考 虑 制品 computeSquareRoot 。 这 个 制品 需要 2 个 参数 : 浮 点 型 数 
x， 它 的 平方 根 将 被 计算 ; errorFlag, WR x 是 负数 ,将 置 为 tue。 进 一 步 假 定 ，compu- 
teSquareRoot 将 被 制品 a3 调用 ， 并 且 ad 包含 以 下 语句 : 

if (x >= 0) 
y = computeSquareRoot (x, errorFlag); 


换 句 话说 ， 除 非 x 的 值 是 非 负 数 ， 否 则 computeSquareRoot 将 永远 不 会 被 调用 ， 因 此 ，x 
为 负 值 的 情况 永远 不 会 测试 到 ， 也 就 无 从 观察 这 种 情况 下 该 制品 是 否 能 正确 执行 。 这 类 在 调用 
制品 之 前 进行 安全 检查 的 设计 方式 一 般 称 为 保守 编程 ( defensive programming ) 。 保 守 编 程 的 后 
果 是 ， 如 果 自 顶 向 下 的 集成 ， 次 要 的 操作 制品 不 可 能 彻底 测试 。 与 保守 编程 相对 的 另 一 种 方法 
是 职责 驱动 设计 ( 见 1.9 节 ) ， 在 这 种 方法 中 ， 必 要 的 安全 性 检查 设置 在 被 调用 的 制品 中 ， 而 不 
是 调用 者 。 还 有 一 种 办 法 是 在 被 调用 的 制品 中 使 用 断言 ( 见 6.5.3 节 )。 


13.5.2 自 底 向 上 的 集成 


在 自 底 向 上 集成 (bottom-up integration) 中 ， 如 果 制 品 mAbove 给 制品 mBelow 发 送 了 一 个 
消息 ， 则 制品 mBelow 比 制品 mAbove 先进 行 实现 和 集成 。 在 图 13-6 中 ， 一 种 可 能 的 自 底 向 上 
的 顺序 是 1、m、h、i、j、k、e、f、g、b、c、d、a。 要 让 一 个 团队 编写 产品 的 话 ， 下 面 的 自 底 
向 上 的 顺序 更 好 : h、e、b 交 给 一 个 程序 员 ，i、f、c 交 给 另 一 个 。 第 3 个 程序 员 从 1、m、j、、 
g 开始 ， 然 后 实现 d， 并 将 他 的 工作 和 第 2 个 程序 员 集 成 。 最 后 ，b、c、d 成 功 的 集成 以 后 ， 就 
可 以 实现 和 集成 a 了 。 

于 是 ， 当 采用 自 底 向 上 策略 时 ， 操 作 制 品 可 以 得 到 充分 的 测试 。 另 外 ， 测 试 通过 驱动 的 协 
助 完成 ， 而 不 是 通过 错误 保护 、 保 守 编 程 的 制品 来 完成 。 尽 管 自 底 向 上 的 集成 解决 了 自 顶 向 下 
集成 的 主要 难题 ， 并 且 与 自 项 向 下 的 集成 一 样 具有 = 


错误 隔离 的 优势 ， 但 遗憾 的 是 ， 它 还 是 有 自己 的 难 AIN 

题 。 特 别 是 重大 设计 错误 要 到 实现 工作 流 后 期 才 发 m ef a 

现 ， 逻辑 制品 最 后 集成 ， 因 此 ， 如 果 有 重大 设计 错 一 一 
BR, 将 需要 花费 巨大 的 精力 来 重新 设计 和 编写 大 部 ag jaa 
分 的 产品 代码 。 “a 四 


所 以 ， 自 项 向 下 与 自 底 向 上 的 集成 各 有 其 优 g 
劣 。 产 品 开发 的 解决 方案 就 是 结合 这 两 种 策略 , 扬 m 
长 避 短 ， 于 是 就 有 了 三 明治 集成 理念 。 


13.5.3 三 明治 集成 


考虑 图 13-7 所 示 的 互 连 图 。 逻 辑 制品 是 a、b、 
cd, g 这 6 个 代码 制品 ， 因 此 应 该 采用 自 顶 向 
下 和 集成。 操作 制品 是 e、f、h、i、k、1、m 这 7 个 a 
代码 制品 ， 应 该 采用 自 底 向 上 集成 。 因 为 无 论 是 自 ”图 13-7 采用 三 明治 集成 图 13-6 的 产品 
顶 向 下 还 是 自 底 向 上 集成 都 不 能 满足 所 有 制品 ， 所 以 将 它们 分 开 处 理 。6 个 逻辑 制品 采用 自 顶 向 
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下 集成 ， 则 任何 重大 设计 错误 能 够 及 早 发 现 。7 个 操作 制品 采用 自 底 向 上 集成 ， 得 不 到 保守 编程 
制品 的 保护 ， 从 而 得 到 充分 的 测试 ， 因 此 可 以 在 其 他 产品 中 放心 的 复 用 。 所 有 制品 都 正确 的 集 
成 后 ， 再 一 个 个 的 测试 两 组 制品 之 间 的 接口 ， 这 整个 过 程 中 都 有 错误 隔离 ， 被 称 为 三 明治 集成 
(sandwich integration) (参见 备忘录 13.4), 


备忘录 13.4 
术语 三 明治 集成 [Myers, 1979] 源 于 把 逻辑 制品 和 操作 制品 看 作 三 明治 的 顶层 与 底层 ， 
而 连接 它们 的 接口 就 像 三 明治 的 饮 ， 如 图 13-7 所 示 。 

















图 13-8 总 结 了 三 明治 集成 的 优 缺点 ， 以 及 本 章 前 面 讨 论 过 的 其 他 集成 技术 。 








方 法 优 $ 弱 点 
pe 没有 错误 隔离 ， 主 要 设计 错误 出 现 较 信 ， 洪 在 复 
oe eee 用 代码 制品 测试 不 充分 
错误 隔离 网 
自 项 向 下 集成 (13.5.1 节 ) 主要 设计 错误 早期 显现 潜在 复 用 代码 制品 测试 不 充分 
错误 隔离 i 
自 底 向 上 集成 (13. 5.2 节 ) 潜在 复 用 代码 制品 测试 充分 主要 设计 错误 出 现 较 迟 
错误 隔离 
三 明治 集成 (13.5.3 节 ) 主要 设计 错误 早期 显现 
潜在 复 用 代码 制品 测试 充分 











图 13-8 ”本章 及 各 节 描 述 集成 方法 小 节 
“如 何 实现 三 明治 集成 ”总 结 了 三 明治 集成 的 方法 。 


如 何 实现 三 明治 集成 
。 并 行 地 
自 项 向 下 的 实现 和 集成 逻辑 制品 
自 底 向 上 的 实现 好 集成 操作 制品 
。 测试 逻辑 制品 和 操作 制品 之 间 的 接口 





13.5.4 集成 技术 


对 象 既 可 以 自 底 向 上 的 集成 ， 也 可 以 自 顶 向 下 的 集成 。 如 果 选 用 自 顶 向 下 的 集成 方法 ， 每 
个 方法 都 可 以 使 用 存根 。 

如 果 用 自 底 向 上 的 集成 ， 那 些 不 发 送 消息 给 其 他 对 象 的 对 象 首先 实现 和 集成， 然后 实现 和 
集成 那些 发 送 消息 的 对 象 。 如 此 下 去 ， 直 到 实现 和 和 集成 完 产 品 中 的 所 有 对 象 。( 此 过 程 如 果 包 含 
递归 则 需要 修改 。) 

因为 同时 支持 自 顶 向 下 和 自 底 向 上 ， 所 以 三 明治 集成 也 可 以 使 用 。 如 果 产 品 是 用 C++ 这 样 
的 混合 型 面向 对 象 语言 实现 的 ， 通 常 类 都 是 操作 制品 ， 因 此 自 底 向 上 集成 。 许 多 不 是 类 的 制品 
都 是 逻辑 制品 ， 因 此 自 顶 向 下 的 实现 与 集成 。 剩 下 的 制品 都 是 操作 性 的 ， 因 此 自 底 向 上 的 实现 
与 集成 。 最 后 ， 所 有 的 非 对 象 制品 都 集成 到 对 象 中 。 

就 算 产 品 采用 Java 这 样 的 纯 面 向 对 象 语言 来 实现 ， 类 方法 (有 时 也 称 为 静态 方法 (static 
methods) ) ， 如 main 以 及 实用 程序 方法 通常 与 逻辑 模块 在 结构 上 相似 。 因 此 ， 类 方法 也 是 自 项 
向 下 的 实现 ， 然 后 集成 到 其 他 其 他 对 象 中 去 。 换 句 话说 ， 实 现 和 集成 面向 对 象 产 品 ， 也 会 用 到 
三 明治 集成 的 变种 。 
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13. 5.5 集成 管理 


集成 阶段 发 现 的 管理 问题 是 ， 代 码 制 品 不 能 简单 的 连接 在 一 起 。 例 如 ， 程 序 员 1 编写 了 对 
和 象 ol ， 程 序 员 2 编写 了 对 象 o2 。 在 程序 员 1 使 用 的 设计 文档 中 ， 对 象 ol 发 送 消息 给 对 象 o2 ， 
传递 4 个 变量 , 但 是 程序 员 2 使 用 的 设计 文档 明确 指出 只 有 3 个 变量 传 给 02。 如 果 没 有 通知 开 
发 小 组 的 全 体 成 员 ， 仅 仅 对 设计 文档 的 一 份 拷 贝 进行 修改 ,就 会 出 现 这 样 的 问题 。 两 个 程序 员 
都 认为 自己 是 正确 的 ， 谁 也 不 原意 妥协 ， 因 为 做 出 让 步 的 程序 员 必 须 重 写 产 品 的 大 部 分 代码 。 

要 解决 这 些 类 似 的 不 兼容 的 问题 ， 整 个 集成 过 程 必须 由 SQA 小 组 实行 ， 并 且 在 其 他 阶段 的 
测试 中 ， 如 果 集 成 测试 执行 不 成 功 ， 那 么 SQA 小 组 要 负 主 要 责任 。 因 此 ，SQA 小 组 会 确保 测试 
彻底 的 实行 。SQA 小 组 的 负责 人 要 对 集成 测试 的 各 方面 负责 ,他 必须 决定 哪些 制品 采用 自 顶 向 
下 的 实现 和 集成 ， 哪 些 制品 采用 自 底 向 上 的 实现 和 集成 ， 把 集成 测试 任务 分 配给 正确 的 人 选 。 
SQA 小 组 在 软件 项 目 管理 计划 中 制定 了 集成 测试 计划 ， 同 样 要 负责 实行 该 计划 。 

集成 过 程 的 最 后 阶段 是 ， 所 有 的 代码 制品 都 已 经 测试 过 并 合并 成 为 单一 的 产品 。 


13.6 实现 工作 流 


实现 工作 流 (implementation workflow) 的 目标 是 用 所 选 的 语言 实行 目标 软件 产品 。 更 准确 
地 说 ， 如 12. 4 节 所 解释 ， 大 型 的 软件 产品 被 分 解 为 一 些小 的 子 系统 ， 然 后 由 编码 团队 并 行 的 实 
现 ， 同 样 ， 这 些 子 系统 又 由 代码 制品 (code artifact) 组 成 。 

一 旦 完成 代码 制品 的 编码 ， 程 序 员 就 对 其 进行 测试 ， 称 为 单元 测试 (unit testing ) 。 一 旦 程 
序 员 认 为 代码 制品 是 正确 的 ， 就 上 交 给 质量 保证 小 组 做 进一步 的 测试 。 质 量 保证 小 组 所 做 的 测 
试 是 测试 流 的 一 部 分 ， 本 章 后 面 13. 19 ~ 13.21 节 将 讨论 。 


13.7 ZMIER: MSG 基金 会 案例 研究 


MSG 基金 会 产品 的 C++ 和 Java 版 本 的 完整 实现 可 以 从 www. mhhe. com/schach 下 载 。 程 序 
员 在 其 中 加 进 了 各 种 注释 来 帮助 交付 后 维护 人 员 。 
接 下 来 介绍 实现 工作 流 中 的 测试 。 


13.8 测试 工作 流 : 实现 


实现 工作 流 要 执行 许多 不 同 种 类 的 测试 ， 包 括 单元 测试 、 集 成 测试 、 产 品 测试 和 验收 测试 。 
这 些 类 型 的 测试 将 在 后 面 的 章节 中 讨论 。 

如 6.6 节 所 指出 的 ， 代 码 要 经 历 两 种 类 型 的 测试 : 程序 员 在 开发 代码 段 时 进行 非 正 规 的 单 
元 测试 ， 当 程序 员 认 为 代码 段 的 功能 正常 以 后 ， 由 SQA 小 组 进行 系统 单元 测试 。13.9 ~ 13. 13 
节 描 述 这 些 系 统 测试 方法 ， 依 次 介绍 两 类 基本 的 系统 测试 基于 非 执行 的 测试 ， 代 码 段 由 一 个 
小 组 评审 ; 基于 执行 的 测试 ， 对 照 测试 用 例 运行 代码 段 。 现 在 介绍 选择 测试 用 例 的 技术 。 


13.9 测试 用 例 的 选择 


使 用 随意 的 测试 数据 测试 代码 制品 是 最 差 的 方法 。 测 试 者 坐 在 键盘 前 ， 只 要 制品 要 求 输入 ， 
测试 者 以 任意 数据 响应 。 将 会 看 到 ， 这 样 只 能 测试 所 有 可 能 的 测试 用 例 的 极 小 部 分 ， 时 间 不 允 
许 测试 更 多 的 数据 ， 因 为 它们 轻易 就 可 以 达到 比 10™ 还 多 。 能 够 运行 的 少数 测试 用 例 (可 能 在 
1 000 这 个 量 级 上 ) 非常 宝贵 ， 不 能 将 它 浪费 在 随意 的 数据 上 。 更 粳 糕 的 是 ， 如 果 机 器 对 同样 的 
输入 数据 响应 多 次 ， 就 会 浪费 更 多 的 测试 用 例 ， 显 然 测 试用 例 选择 (test case selection) 必须 系 
统 化 进行 。 
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13.9.1 规格 说 明 测 试 与 代码 测试 


单元 测试 的 测试 数据 可 以 采用 两 种 基本 的 方法 进行 系统 的 构建 。 第 一 种 是 规格 说 明 测 试 ， 
这 项 技术 也 叫做 黑 盒 、 行 为 、 数 据 驱 动 、 功 能 及 输入 /输出 驱动 测试 。 这 种 方法 忽视 代码 本 身 ， 
拟定 测试 用 例 时 使 用 的 仅 有 的 信息 是 规格 说 明文 档 。 代 码 测 试 是 另 一 个 极端 ， 在 选择 测试 用 例 
时 忽视 规格 说 明文 档 。 这 项 技术 的 其 他 名 称 有 玻璃 盒 (glass-box), @& (white-box) 、 结 构 
(structural) 、 逻 辑 驱 动 (logic-driven) 以 及 面向 路 径 的 测试 〈path-orientedtesting ) 。 关 于 为 什么 
有 这 么 多 不 同 的 术语 的 解释 ， 见 备忘录 13. 5。 

现在 考虑 这 两 项 技术 的 可 行 性 ， 从 规格 说 明 测试 开始 。 





备忘录 13.5 

可 以 理解 ， 对 相同 的 测试 概念 有 这 么 多 不 同 的 名 称 会 产生 疑问 。 软 件 工 程 中 常 发 生 这 样 
的 事情 ， 不 同 的 研究 者 独立 的 发 现 了 相同 的 概念 ， 每 个 人 都 发 明了 自己 的 术语 。 当 软件 工程 
界 认识 到 它们 是 同一 概念 的 不 同 称 呼 时 ， 已 经 太 晚 了 ， 不 同 的 名 称 已 经 蔓延 到 软件 工程 的 词 
汇 表 中 来 了 。 

在 这 本 书 中 ， 采 用 术语 “ 黑 盒 测试 ”和 “玻璃 盒 测试 ” 。 这 些 术 语 很 有 描述 性 ， 当 测试 
ER 





部 ， 因 此 使 用 术语 “玻璃 盒 测 试 ” 。 本 书 避 免 使 用 术语 “ 白 盒 测试 ” ， 因 为 它 多 少 有 些 误解 ， 
毕竟 ， 一 个 涂 成 白色 的 盒子 和 一 个 涂 成 黑色 的 盒子 一 样 是 不 透明 的 。 








13.9.2 规格 说 明 测试 的 可 行 性 


考虑 以 下 例子 。 假 定 某 个 数据 处 理 产 品 的 规格 说 明 要 求 ， 必 须 包 括 5 种 佣金 和 7 种 折扣 。 
仅 测试 佣金 和 折扣 的 每 种 可 能 组 合 需 要 35 个 测试 用 例 。 如 果 说 佣金 和 折扣 在 两 个 完全 独立 的 制 
品 中 作 计 算 ， 因 此 可 以 独立 的 测试 这 对 黑 盒 测试 是 没有 用 的 ， 因 为 在 黑 盒 测 试 中 ， 产品 将 被 当 
作 黑 盒 看 待 ， 因 此 内 部 结构 也 是 完全 不 相关 的 。 

这 个 例子 只 包含 两 个 因素 ， 佣 金 和 折扣 ， 它 们 分 别 取 5 个 和 7 个 值 。 任 何 实际 的 产品 即使 
没有 上 千 也 有 上 百 个 不 同 的 因素 ， 即 使 只 有 20 个 因素 ， 每 个 因素 只 取 4 个 不 同 的 值 ， 也 必须 测 
试 一 共 4 ”或 1.1x10 个 不 同 的 测试 用 例 。 

要 了 解 超过 | 万 亿 个 测试 用 例 意味 着 什么 ， 可 以 考虑 一 下 对 它们 进行 全 部 测试 要 花 多 少时 
间 。 如 果 可 以 找到 一 个 程序 员 团 队 ， 平 均 以 每 30 秒 一 个 的 速率 生成 、 运 行 和 检查 测试 用 例 ， 那 
么 将 花费 超过 100 万 年 来 完成 该 产品 的 测试 。 

因此 ， 由 于 组 合 爆炸 ， 彻 底 的 规格 说 明 测 试 在 实践 中 是 不 可 行 的 ， 有 太 多 的 测试 用 例 需要 
考虑 ， 现 在 分 析 代 码 测试 。 


13.9.3 ”代码 测试 的 可 行 性 


最 常见 形式 的 代码 测试 要 求 代码 制品 中 的 每 条 路 径 至 少 执行 一 遍 。 

。 要 了 解 这 样 为 什么 不 可 行 ， 考 虑 图 13-9 的 代码 片段 ， 对 应 的 流程 图 如 图 13-10 所 示 。 尽 
管 这 个 流程 图 看 起 来 微不足道 ， 它 还 是 包含 了 1 012 条 不 同 路 径 。 有 5 条 可 能 的 路 径 穿 
过 中 间 的 6 个 打 阴 影 的 框 ， 因 此 所 有 经 过 流程 图 的 路 径 的 数 日 是 


18 
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1) 

如 果 包 含 一 个 循环 的 流程 图 也 有 这 么 多 条 路 径 ， 可 以 推断 出 与 此 代码 段 具 有 相当 路 径 数 
目 大 小 和 复杂 度 的 路 径 总 数 ， 更 不 要 说 包含 多 个 循环 了 。 简 而 言 之 ， 可 能 包含 的 路 径 的 
巨大 数目 导致 彻底 的 代码 测试 同 彻底 的 规格 说 明 测试 一 样 不 可 行 。 


292 第 二 部 分 KHAPRRLMR 


read (kmax) 1/ kmax 是 1~18 之 间 的 一 个 整数 
for (k = 0; k < kmax; k++) do 
{ 
read (myChar) // myChar 是 字母 A,8 或 C 
switch (myChar) 
{ 
case A: 
biockA; 
if (cond) blockC; 
break; 
case 'B : 


blockB; 
if (cond2) blockC; 
break; 


case 'C': 
blockC; 
break; 

} 
blockD; 
} 





图 13-9 ”代码 片段 图 13-10 具有 超过 10 ”种 路 径 的 流程 图 


e 进一步 说 ， 代 码 测 试 要 求 测试 者 试验 每 条 路 径 ， 有 可 能 试验 了 每 条 路 径 却 不 能 发 现 产品 
的 每 个 错误 ， 也 就 是 说 ， 代 码 测试 是 不 可 靠 的 。 要 了 解 这 一 点 ， 考 虑 图 13-11 中 的 代码 
片段 [Myers，1976 ] 。 这 个 片段 用 于 测试 3 个 整数 x、y、z 是 否 相 等 ， 使 用 了 完全 不 合 
理 的 假定 ， 即 如 果 3 个 数 的 平均 值 和 第 1 个 数 相等 ， 那 么 3 个 数 相等 。 图 13-11 给 出 了 2 
个 测试 用 例 。 第 一 个 测试 用 例 中 ，3 个 数 的 平均 数 是 6/3， 即 2， 不 等 于 1。 于 是 产品 正 
确 地 告诉 测试 者 x, y, z 不 相等 。 第 二 个 测试 用 例 ，x、y、z 都 等 于 2， 于 是 产品 计算 
出 它们 的 平均 值 是 2， 等 于 x， 从 而 得 出 正确 的 结论 ， 即 3 个 数 相等 。 于 是 ， 通 过 产品 的 
2 条 路 径 都 试验 到 了 ， 但 错误 没有 发 现 。 当 然 ， 如 果 用 到 了 像 x=2、y =1、z =3 这 样 
的 测试 数据 ， 错 误 就 会 显现 。 


if (x + y + 2/3 == x) 

print "x, y, z are equal in value”; 
else 

print "x, y, z are unequal”; 


Test case 1: x 
Test case 2: x 





图 13-11 一 个 判断 3 个 数 是 否 相等 的 不 正确 的 图 13-12 两 个 计算 商 的 代码 片断 
代码 片断 和 2 个 测试 用 例 

。 路 径 测 试 的 第 3 个 难题 是 ， 仅 当 路 径 存 在 时 才能 测试 。 考 虑 图 13-12a 中 的 代码 片段 。 显 
然 ， 对 应 用 例 a =0 和 az0 的 2 条 路 径 将 被 测试 。 接 下 来 ， 考 虑 图 13-12b 中 的 单一 语 
句 。 现 在 只 有 1 条 路 径 ， 并 有 测试 这 条 路 径 检测 不 到 错误 。 事 实 上 ， 程 序 员 在 他 的 代码 
中 忽略 了 检查 是 否 a =0，, 很 可 能 是 不 知道 潜在 的 危险 ， 从 而 在 他 的 测试 数据 中 没有 包括 
qd =0 的 情况 。 这 个 问题 引出 一 个 附加 的 观点 : 应 该 有 一 个 独立 的 软件 质量 保证 小 组 ， 他 
们 的 工作 包括 检测 这 种 类 型 的 错误 。 
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这 些 例 子 最 后 说 明 ,“ 试 验 产品 中 的 所 有 路 径 ” 的 准则 是 不 可 靠 的 ， 因 为 产品 中 存在 给 定 的 路 
径 ， 试 验 某 些 数 据 能 发 现 错误 ， 其 他 数据 对 同一 路 径 试 验 却 不 能 。 尽 管 如 此 ， 面 向 路 径 的 测试 是 有 
效 的 ， 因 为 它 没有 固有 地 将 可 能 揭示 错误 的 测试 数据 排除 在 外 。 

由 于 组 合 爆炸 ， 纯 粹 的 规格 说 明 测试 或 纯粹 的 代码 测试 都 不 可 行 。 我 们 需要 退 一 步 ， 使 用 
能 尽 可 能 多 地 找 出 错误 的 技术 ， 同 时 承认 没有 哪 种 方法 能 保证 发 现 所 有 错误 。 一 种 合理 的 方法 
是 先 用 黑 盒 测试 用 例 〈 测试 规格 说 明 ) ， 再 开发 额外 的 玻璃 盒 测 试用 例 〈 调 试 代 码 ) 。 


13.10 ” 黑 盒 单 元 测试 技术 


彻底 的 黑 盒 测试 一 般 要 求 数 10 亿 的 测试 用 例 ， 测 试 的 艺术 在 于 设计 一 个 较 小 的 容易 管理 的 
测试 用 例 集 ， 使 发 现 错误 的 几率 最 大 化 ， 同 时 使 多 个 测试 用 例 发 现 同 一 个 错误 而 浪费 测试 用 例 
的 几率 最 小 化 ， 所 选 的 每 个 测试 用 例 必须 能 发 现 前 面 没 有 检 出 的 错误 。 一 种 这 样 的 黑 盒 测试 技 
术 是 等 价 测试 结合 边界 值 分 析 。 


13. 10. 1 等 价 测试 和 边界 值 分 析 


假定 某 数据 库 产品 的 规格 说 明 指 出 ， 产 品 必须 能 处 理 1 ~ 16 383 (2° -1) 的 任意 条 记录 。 
如 果 产 品 能 处 理 34 条 和 14 870 条 记录 ， 那 么 有 很 大 几率 8 252 条 记录 也 可 以 正常 工作 。 事 实 上 ， 
选择 1 ~ 16 383 之 间 的 任何 多 条 记录 作为 测试 用 例 ， 发 现 错误 的 几率 (RAL) 很 可 能 是 一 
样 的 。 反 过 来 ， 如 果 产 品 对 1 ~ 16 383 之 间 的 某 一 个 测试 用 例 正确 工作 ， 那 么 很 可 能 对 这 个 范围 
内 的 其 他 多 条 记录 同样 成 立 。1 ~ 16 383 构成 了 一 个 等 价 类 (equivalence class) ， 即 一 个 测试 用 
例 集 ， 其 中 的 任何 一 个 成 员 和 其 他 测试 用 例 同 样 好 。 更 精确 地 说 ， 该 产品 必须 能 处 理 的 记录 数 
目的 范围 定义 了 3 个 等 价 类 : 

等 价 类 1 小 于 1 条 记录 。 

等 价 类 2 从 1 到 16 383 条 记录 。 

等 价 类 3 超过 16 383 条 记录 。 

于 是 ， 用 等 价 类 技术 测试 数据 库 产品 要 求 从 每 个 等 价 类 中 选择 一 个 测试 用 例 。 来 自 等 价 类 2 
的 测试 用 例 应 该 正确 处 理 ， 而 对 来 自 等 价 类 1 和 等 价 类 3 的 测试 用 例 应 该 打印 错误 消息 。 

成 功 的 测试 用 例 能 检测 到 先前 没有 发 现 的 错误 。 要 使 找到 这 样 的 错误 的 机 会 最 大 化 ， 边 界 
值 分 析 (boundary value analysis) 是 一 种 高 回报 的 技术 。 

经 验 表明 ， 选 择 处 于 或 接近 等 价 类 边界 的 测试 用 例 时 ， 发 现 错误 的 可 能 性 增 大 。 因 此 ， 测 
试 数 据 库 产 品 时 ， 应 该 选择 7 个 测试 用 例 : 

测试 用 例 1 0 条 记录 : 等 价 类 1 的 成 员 ， 临 近 边界 和 值 。 

测试 用 例 2 1 条 记录 : 边界 值 。 

测试 用 例 3 2 条 记录 : 临近 边界 值 。 

测试 用 例 4 723 条 记录 : 等 价 类 2 的 成 员 。 

测试 用 例 5 16382 条 记录 : 临近 边界 值 。 

测试 用 例 6 16 383 条 记录 : 边界 值 。 

测试 用 例 7 16 384 条 记录 : 等 价 类 3 的 成 员 ， 临 近 边 界 值 。 

这 个 例子 应 用 于 输入 规格 说 明 ， 另 一 个 同样 强大 的 技术 是 检查 输出 规格 说 明 。 例 如 ，2006 
年 ， 美 国税 法 规定 允许 对 从 个 人 薪水 中 被 扣除 的 社会 保险 额 进行 减免 ， 更 准确 的 说 是 被 减免 的 
老年 人 、 幸 存 者 和 残疾 人 的 保险 坎 (美国 联邦 社保 基金 ，OASDI) 最 低 是 0 美元 ， 而 最 高 是 
5 840. 40 美 元 ， 后 者 对 应 94 200 美元 的 总 收入 。 因 此 ， 测 试 一 个 工资 单产 品 时 ， 测 试 工资 中 的 
社会 保险 扣 减 的 用 例 应 该 包括 正好 能 产生 0 和 5 840. 40 美元 的 扣 减 的 输入 数据 。 此 外 ， 建 立 的 
测试 数据 应 当 能 产生 比 0 美元 少 和 比 $ 840. 40 美元 多 的 扣 减 。 

一 般 来 说 ， 对 输入 或 输出 规格 说 明 中 列 出 的 每 个 范围 ( R, ，R, ) ， 应 该 选择 5 个 测试 用 例 ， 
对 应 于 小 于 R,、 等 于 R,、 大 于 R, 但 小 于 R,、 等 于 R, 和 大 于 R, 的 值 。 如 果 指 定 了 某 一 项 必须 是 
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一 个 特定 集合 的 成 员 〈 例 如 ， 输 入 必须 是 一 个 字母 ) ， 必 须 有 两 个 等 价 类 ， 一 个 是 指定 集合 的 成 
员 ， 另 一 个 不 是 。 如 果 规 格 说 明 拟定 了 一 个 精确 的 值 ( 例 如， 响应 必须 以 # 号 结尾 ) ， 那 么 又 有 
两 个 等 价 类 ， 指 定 的 值 和 其 他 值 。 

对 于 产生 较 小 的 测试 数据 集 来 说 ， 结 合 等 价 类 和 边界 值 分 析 来 测试 输入 规格 说 明和 输出 规 
格 说 明 是 一 项 有 价值 的 技术 ， 因 为 对 于 测试 数据 集中 的 数据 ， 如 果 没 有 使 用 强 有 力 的 技术 进行 
选取 的 话 ， 它 就 不 能 揭示 潜在 的 仍然 没有 发 现 的 错误 。 

“如 何 实 现 等 价 测试 ”总 结 了 等 价 测试 的 过 程 。 


| 如何 实 现 等 价 测试 
| Sates ea ie 让 


© 对 输入 和 输出 规格 说 明 
对 每 个 范围 (L, U) 
选择 5 个 测试 用 例 : 小 于 LK、 等 于 上 人、 大 于 工 但 小 于 U、 等 于 U 和 大 于 U 
对 每 个 集合 5 
选择 2 个 测试 用 例 : S 的 成 员 和 非 5 的 成 员 
对 每 个 精确 值 P 
选择 2 个 测试 用 例 : P 和 其 他 任何 值 











13. 10.2 功能 测试 


黑 盒 测试 的 一 种 蔡 代 形式 是 基于 代码 段 的 功能 性 而 选择 测试 数据 。 功 能 测试 〈functional 
testing) [Howden, 1987] 是 对 代码 制品 实现 的 方法 进行 测试 ， 其 对 每 个 方法 单独 设计 测试 数 
据 。 如 今 ， 功 能 测试 又 前 进 了 一 步 ， 如 果 代 码 制 品 由 低层 功能 项 层次 化 构成 ， 并 由 结构 化 编程 
中 的 控制 结构 连接 起 来 ， 那 么 功能 测试 将 递归 的 进行 。 例 如 ， 如 果 高 层 功能 具有 如 下 形式 ， 

< 高 层 功能 > ::= if < 条 件 表 达 式 > 


< 低层 功能 1>; 
else 


< 低层 功能 2 >; 

那么 ， 因 为 < 条 件 表达 式 > 、< 低层 功能 1 > 、< 低 层 功 能 2 > 已 经 通过 了 功能 测试 ，< 高 层 功 
能 > 就 可 以 使 用 分 支 覆盖 进行 测试 ， 即 13. 12. 1 节 中 将 会 描述 的 玻璃 盒 技术 。 这 种 形式 的 结构 
测试 是 一 种 混合 技术 ， 低 层 功 能 用 黑 盒 技术 测试 ， 而 高 层 功 能 却 用 玻璃 盒 技术 测试 。 

然而 实践 中 ， 低 层 功能 构成 高 层 功能 的 方式 并 不 是 结构 化 的 ， 相 反 ， 低 层 功能 往往 相互 纠缠 
在 一 起 。 这 种 情况 下 要 确定 错误 ， 需 要 进行 功能 分 析 (functional analysis) ， 这 是 个 相对 有 些 复杂 
的 过 程 ， 细 节 参 见 [Howden，1987 ] 。 一 个 更 复杂 的 因素 是 功能 通常 与 代码 制品 边界 不 一 致 。 因 
此 ， 单 元 测试 和 集成 测试 的 区 分 变 得 模糊 ; 单一 的 代码 段 只 能 和 它 所 用 到 功能 的 其 他 代码 段 同时 
测试 。 当 一 个 对 象 的 方法 发 送 消 息 给 (或 调用 ) 另 一 个 对 象 的 方法 时 ， 也 会 出 现 这 个 问题 。 

从 功能 测试 的 角度 看 ， 代 码 制品 间 随 机 的 相互 关系 可 能 产生 管理 者 不 可 接受 的 后 果 。 例 如 ， 
里 程 碑 和 最 终 期 限 可 能 定义 的 不 好 ， 从 而 难以 确定 对 应 于 软件 项 目 管理 计划 的 产品 状态 。 


13.11 黑 盒 测试 用 例 : MSG 基金 会 案例 研究 、 


图 13-13 和 图 13-14 包含 MSG 基金 会 案例 研究 的 黑 盒 测试 用 例 。 首 先 考虑 由 等 价 类 和 和 边界 
值 分 析 衍 生出 来 的 测试 例 。 图 13-13 中 的 第 一 个 测试 用 例 测 试 如果 一 项 投资 的 itemName 不 是 以 
字母 开头 ,产品 是 否 能 发 现 错误 。 接 下 来 的 5 个 测试 用 例 检查 itemName 是 否 由 1 ~25 个 字符 组 
成 。 类 似 的 测试 用 例 检查 规格 说 明 中 的 其 他 语句 ， 如 图 13-13 所 示 。 

现在 来 看 功能 测试 ， 规 格 说 明文 档 中 列 出 了 10 项 功能 ， 如 图 13-14 所 示 ， 另 外 11 个 测试 用 
例 对 应 于 这 些 功 能 的 误 用 。 
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投资 数据 
itemName 的 等 价 类 
1. 第 一 个 字符 不 是 字母 错误 
2. 少 于 一 个 字符 错误 
3. 一 个 字符 可 接受 
4. 字符 个 数 在 1 ~25 之 间 可 接受 
5.25 个 字符 可 接受 
6. 大 于 25 个 字符 错误 (名字 太 长 ) 
itemNumber 的 等 价 类 
1. 非 数 字 字 符 错误 (不 是 数字 ) 
2. 少 于 12 个 数字 可 接受 
3. 12 个 数字 可 接受 
4. 大 于 12 个 数字 HR (KERF) 
estimatedAnnualReturn 和 expectedAnnualOperatingExpenses 的 等 价 类 
1. <0.0 美元 错误 
2.0.0 美元 可 接受 
3. 0. 01 美元 可 接受 
4. 0. 01 ~999 999 999.97 美元 可 接受 
5.999 999 999. 98 美元 可 接受 
6. 999 999 999. 99 美元 可 接受 
7. 1 000 000 000. 00 美元 错误 
8. >1 000 000 000. 00 美元 错误 
9. 字符 而 非 数 字 错误 (不 是 一 个 数 ) 
抵押 信息 : 
accountNumber 的 等 价 类 与 itemNumber 相同 
抵押 人 姓 的 等 价 类 
1. 第 一 个 字符 不 是 字母 错误 
2. 小 于 一 个 字符 错误 
3. 一 个 字符 可 接受 
4. 字符 个 数 在 1 ~21 之 间 可 接受 
5.21 个 字符 可 接受 
6. 大 于 21 个 字符 可 接受 (截断 到 21 个 字符 ) 
最 初 住房 价格 ， 目 前 家 庭 收 入 和 抵押 余额 的 等 价 类 
1. <0.0 美元 错误 
2.0.0 美元 可 接受 
3.0.01 美元 可 接受 
4.0.01 ~ 999 999. 98 美元 可 接受 
5.999 999. 98 美元 可 接受 
6. 999 999. 99 美元 可 接受 
7. 1 000 000. 00 美元 错误 
8. >1 000 000. 00. 美 元 错误 
9. 字符 而 非 数 字 . 错误 (不 是 一 个 数 ) 
每 年 房产 税 和 房 主 的 等 价 类 
| 1. <0.0 美元 错误 
2.0.0 美元 可 接受 
3.0.01 美元 可 接受 
4.0.01 ~99 999. 98 美元 可 接受 
5.99 999. 98 美元 可 接受 
6. 99 999. 99 美元 可 接受 
7. 100 000. 00 美元 错误 
8. > 100 000. 00 美元 错误 
9. 字符 而 非 数字 错误 〈 不 是 一 个 数 ) 











图 13-13 ”由 等 价 类 和 边界 值 分 析 得 到 的 MSG 基金 会 案例 的 黑 盒 测试 例 


295 


296 BORD KHAPAMLERA 





规格 说 明文 档 中 列 出 的 功能 用 来 创建 测试 用 例 
1. 增加 一 项 抵押 

2. 增加 一 项 投资 

3. 修改 一 项 抵押 

4. 修改 一 项 投资 

5. 删除 ~- 项 抵押 

6. 删除 一 项 投资 

7. 更 新 运营 费用 

8. 计算 购买 房屋 的 资金 

9. 打印 抵押 列表 

10. 打印 投资 列表 

除了 这 些 直 接 的 测试 ,需要 进行 以 下 额外 的 测试 
1. 试图 增加 一 项 已 经 在 文件 上 的 抵押 “ 
12. 试图 增加 一 项 已 经 在 文件 上 的 投资 

13. 试图 删除 一 项 不 在 文件 上 的 抵押 

14. 试图 删除 一 项 不 在 文件 上 的 投资 

15. 试图 修改 一 项 不 在 文件 上 的 抵押 

16. 试图 修改 一 项 不 在 文件 上 的 投资 

17. 试图 两 次 删除 一 项 已 经 在 文件 上 的 抵押 

18. 试图 两 次 删除 一 项 已 经 在 文件 上 的 投资 

19. 试图 两 次 更 新 一 项 抵押 的 每 个 域 并 检查 到 存储 了 第 二 个 版 本 
20. 试图 两 次 更 新 一 项 投资 的 每 个 域 并 检查 到 存储 了 第 二 个 版 本 
21. 试图 两 次 更 新 运营 费 并 检查 到 存储 了 第 二 个 版 本 


图 13-14 MSG 基金 会 案例 的 功能 分 析 测 试 例 


一 旦 完成 了 分 析 流 程 ， 就 可 以 开发 这 些 测试 用 例 ， 知 道 这 一 点 很 重要 ， 它 们 出 现在 这 里 的 
唯一 原因 是 测试 用 例 选 择 是 本 章 的 一 个 主题 ， 而 不 是 在 前 面 的 章节 。 每 个 测试 计划 的 一 个 主要 
HFE: 应 该 约定 ， 只 要 分 析 结 果 获 得 通过 ， 就 马上 提出 黑 盒 测 试用 例 ， 供 SQA 小 组 在 实现 工 
作 流 期 间 使 用 。 


13.12 ”玻璃 盒 单 元 测试 技术 


在 玻璃 盒 测 试 技术 中 ， 测 试用 例 的 选择 是 基于 对 代码 而 不 是 规格 说 明 的 检查 。 有 许多 不 同 
形式 的 玻璃 盒 测 试 ， 包 括 语句 、 分 支 和 路 径 覆盖 。 


13. 12. 1 结构 测试 : 语句 、 分 支 和 路 径 覆 盖 


玻璃 盒 单元 测试 的 最 简单 形式 是 语句 履 盖 (statement coverage) ， 即 运行 一 系列 测试 用 例 ， 
期 间 每 条 语句 至 少 执行 一 次 。 为 了 跟踪 哪些 语句 还 需要 执行 ，CASE 工具 记录 了 在 一 系列 测试 中 
每 条 语句 执行 的 次 数 ，Purecoverage 是 一 个 这 种 的 工具 。 

这 种 方法 的 一 个 缺点 是 不 能 保证 所 有 的 分 支 结 果 得 到 了 恰当 的 测试 。 为 了 理解 这 点 ， 考 虑 
图 13-15 的 代码 片段 ， 程 序 员 犯 了 一 个 错误 ， 复 合 条 件 s >1 &&t = =0 应 该 是 s>11t= =0。 
图 中 的 测试 数据 能 够 让 语句 x = 9 执行 到 ， 却 不 能 发 现 错误 。 WT et) 

语句 覆盖 的 一 种 改进 是 分 支 履 盖 (branch coverage) ， 即 运行 一 系列 | x=9; 
测试 ， 确 保 所 有 的 分 支 至 少 被 测试 一 次 。 同 样 ， 测 试 者 通常 需要 工具 来 
帮助 他 来 跟踪 哪些 分 支 已 经 或 还 没有 测试 到 。 像 语句 覆盖 和 分 支 窗 盖 这 | 测试 用 例 ;,，- 2 too. 
样 的 技术 称 为 结构 测试 (structural test) 。 

路 径 履 盖 (path coverage) 是 结构 测试 中 最 强大 的 形式 ， 即 测试 所 图 13-15 带 有 测试 数据 
有 的 路 径 。 前 文 提 到 ， 在 包含 循环 的 产品 中 ， 路 径 数目 确实 会 非常 大 。 的 代码 片段 
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因此 ， 研 究 人 员 一 直 在 研究 在 降低 需要 检查 的 路 人 径 数目 的 同时 揭示 比 使 用 分 支 覆盖 更 多 错误 的 
方法 。 选 择 路 径 的 一 条 准则 是 将 测试 用 例 局 限于 线性 代码 序列 (linear code sequences) [ Wood- 
word, Hedley, and Hennell, ，1980 ] 。 为 此 ， 首 先 标 记 出 控制 流 中 可 以 跳出 的 点 的 集合 LK， 集合 工 
包括 人 口 和 出 口 点 ， 以 及 分 支 语句 ， 如 证 或 goto 语句 。 线 性 代码 序列 是 那些 以 L 中 的 元 素 开 
头 ， 并 且 终 止 于 工 中 的 元 素 的 路 径 。 这 项 技术 获得 了 成 功 ， 它 发 现 了 许多 错误 ， 而 不 必 测 试 每 
条 路 径 。 

另 一 种 减少 测试 路 径 数 的 方法 是 全 定义 使 用 路 径 旷 盖 (all-definition-use-path coverage ) 
[ Rapps and Weyuker，1985 ] 。 这 项 技术 的 立足 点 是 ， 源 代码 中 变量 (MEE par) 的 每 次 出 现 ， 
要 么 是 变量 的 定义 ,如 par = 1 或 read(pqr); 要 么 是 变量 的 使 用 , My = par + 3 Rif 
(par <9) errorB()。 标 出 变量 的 定义 和 定义 的 使 用 之 间 的 全 部 路 径 (现在 可 以 通过 自动 工具 
完成 ) 。 最 后 ， 为 每 条 这 样 的 路 径 建立 一 个 测试 用 例 。 全 定义 使 用 路 径 覆 盖 是 一 项 优秀 的 测试 技 
术 ， 通 过 相当 少 的 测试 用 例 往往 可 以 发 现 大 量 错误 。 然 而 ， 全 定义 使 用 路 径 覆 盖 也 有 缺点 ， 路 
径 数 的 上 界 是 2 ， 其 中 d 是 产品 中 判定 语句 (分支) 的 数目 ， 可 以 构建 例子 展示 这 个 上 界 。 然 
而 ， 与 人 为 制造 的 例子 不 同 的 是 ， 实 际 产品 中 这 个 上 界 是 达 不 到 的 ， 实 际 的 路 径 数 是 与 4 成 比 
例 的 【Weyuker，1988a] 。 换 句 话 说， 全 定义 使 用 路 径 覆 盖 
. 需要 的 测试 用 例 数 通常 比 理 论 的 上 界 小 很 多 。 所 以 ， 全 定义 Ji 
使 用 路 径 覆 盖 是 一 项 实用 的 测试 用 例 选 择 技术 。 wa> [应 该 是 ,k> ~3] 

使 用 结构 测试 时 ， 测 试 者 可 能 没有 提出 检查 某 一 语句 、 "k 
分 支 或 路 径 的 测试 用 例 ， 代 码 制 品 中 也 许 存 在 不 可 行 的 路 径 
(“ 死 代码 ”) ， 即 对 任何 输入 数据 都 不 可 能 执行 到 的 路 径 。 图 
13-16 展示 了 两 个 不 可 行路 径 的 例子 。 图 13- 16a 中 ， 程 序 员 | For d= Ori <Orive) [应 该 是 j< 79] 
遗漏 了 一 个 减 号 。 如 果 k 小 于 2， 那么 k 不 可 能 比 K, A total = total + value{j}; 
此 , 语句 x = x * k 不 可 能 执行 到 。 类 似 的 ， 在 图 13- 16b b) 
中 ，j 永远 不 会 比 0 小 ， 因 此 语句 total = total + value 图 13.16 两 个 不 可 达 路 径 的 例子 
[j] 可 能 永远 执行 不 到 。 程 序 员 本 来 打算 检查 j <10, (AB 
写 错误 。 使 用 语句 覆盖 的 测试 者 很 快 就 会 意识 到 两 条 语句 都 执行 不 到 ， 从 而 错误 将 被 发 现 。 


13. 12.2 复杂 性 度量 


质量 保证 提供 了 另 一 种 玻璃 盒 单 元 测试 方法 。 假 定 经 理 被 告知 代码 制品 ml 比 代码 制品 m2 
更 复杂 ， 且 不 论 复杂 这 个 术语 是 如 何 准 确定 义 的 ， 经理 直觉 上 就 相信 ml 会 比 m2 错误 更 多 。 顺 
着 这 条 思路 ,计算 机 科学 家 已 经 开发 出 许多 软件 复杂 性 (complexity) 的 测度 方法 ， 以 帮助 确定 
哪些 代码 制品 更 可 能 有 错误 。 如 果 发 现 一 个 代码 制品 的 复杂 度 高 得 离谱 ， 经 理 可 能 直接 要 求 重 
新 设计 和 实现 这 个 代码 制品 ， 因 为 与 努力 调试 一 个 有 很 多 错误 的 代码 制品 相 比 ， 可 能 重新 来 过 
的 代价 更 小 ， 速 度 更 快 。 

预测 错误 数量 的 一 个 简单 的 测度 方法 是 计算 代码 行 数 。 基 本 的 假设 是 一 行 代码 包含 一 个 错 
误 的 概率 恒定 为 p。 如 果 测 试 者 相信 每 行 代 码 包 含 一 个 错误 的 平均 概率 是 2% ， 而 接受 测试 的 代 
码 制品 是 100 行 ， 则 意味 着 此 代码 制品 预计 包含 2 个 错误 ; 而 另 一 个 2 倍 长 的 代码 制品 可 能 有 4 
个 错误 。[ Basili and Hutchens, 1983] 和 [Takahashi and Kamayachi, 1985] 指出 ,错误 数量 的 
确 与 软件 产品 的 整体 规模 有 关 。 

在 寻找 更 精密 的 基于 产品 复杂 性 测度 的 错误 预报 器 这 个 方向 上 大 家 已 经 做 了 很 大 的 努力 。 
一 个 有 代表 性 的 成 果 是 McCabe [1976] 的 秩 复杂 性 (cyclomatic complexity) 度量 ， 即 二 元 判 
定 〈 预 测 ) 的 数目 加 1。 如 12. 10 节 所 述 ， 秩 复杂 度 本 质 上 是 代码 制品 中 的 分 支 数 ， 因 此 ， 秩 复 
杂 度 可 以 作为 代码 制品 分 支 町 盖 所 需 的 测试 用 例 数 目的 一 个 测度 标准 ， 这 是 所 谓 的 基于 结构 的 
测试 (structured testing) 的 基础 [Watson and McCabe, 1996], 


if (k < 2) 
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McCabe 的 测度 标准 几乎 可 以 和 代码 行 数 一 样 容易 计算 ， 在 某 些 方面 已 经 显现 出 它 是 一 个 很 
好 的 预测 错误 的 测度 标准 ，M 值 越 高 ， 代 码 制 品 包 含 错误 的 可 能 性 就 越 大 。 例 如 ，Walsh 
[1979] 分 析 了 Aegis 系统 〈 舰 船 海战 系统 ) 中 的 276 个 模块 。 他 测量 了 秩 复 杂 度 M， 发 现 占 
23% KH M 大 于 或 等 于 10 的 模块 含有 53% 的 检 出 错误 。 另 外 ，M 大 于 或 等 于 10 的 模块 比 M 值 较 
小 的 模块 每 行 代码 包含 的 错误 多 21% 。 然 而 ，[ Shepperd ，1988] 和 [ Shepperd and Ince, 1994 ] 
从 理论 根据 和 许多 不 同 实验 的 基础 上 都 对 McCabe 的 测度 的 有 效 性 提出 了 严肃 的 质疑 。 

Musa, Iannino 和 Okumoto [1987] 分 析 了 有 关 错 误 密度 的 相关 数据 。 他 们 得 出 结论 ， 多 数 
复杂 度 测 度 标准 (包括 McCabe 的 测度 标准 ) 都 显示 出 与 代码 行 数 很 高 的 相关 性 ， 或 者 更 精确 
地 说 ， 与 可 交付 、 可 执行 的 源 代码 指令 数 有 很 高 的 相关 性 。 换 句 话 说 ， 当 研究 者 测量 他 们 所 认 
为 的 代码 制品 或 产品 的 复杂 度 时 ， 他 们 得 到 的 结果 很 可 能 是 代码 行 数 的 反映 ， 而 这 又 与 错误 数 
量 有 很 强 的 相关 性 。 此 外 ， 复 杂 度 衡量 与 通过 代码 行 数 预报 错误 相 比 几乎 没有 什么 改进 ， 
[ Shepperd and Ince, 1994] 中 讨论 了 其 他 关于 复杂 度 的 问题 。 


13. 13 ”代码 走 查 和 审查 


6. 2 节 介 绍 了 通常 使 用 走 查 和 审查 的 极端 情况 ,代码 走 查 和 代码 审查 的 观点 是 一 致 的 。 简 单 
的 说 ， 这 两 项 静态 技术 的 错误 发 现 能 力 将 错误 检测 引 向 快速 、 彻 底 和 提前 。 由 于 在 集成 阶段 出 
现 的 错误 较 少 而 提高 了 生产 率 ， 用 于 代码 走 查 和 审查 的 额外 时 间 得 到 了 巨大 的 回报 ， 并 且 ， 代 
码 审 查 可 降低 高 达 95% 正 确 性 维护 成 本 [Crossman 1982], 

进行 代码 审查 的 另 一 个 原因 是 ， 基 于 执行 的 测试 〈 测 试用 例 ) 在 以 下 两 个 方面 代价 非常 大 。 
第 一 ， 耗 费时 间 。 第 二 ， 与 基于 执行 的 测试 相 比 ， 审 查 可 以 使 错误 在 软件 生命 周期 的 更 早期 得 到 检 
测 和 纠正 。 如 图 1-5 所 示 ， 越 早 发 现 和 纠正 一 个 错误 ， 花 费 的 成 本 就 越 少 。 一 个 极端 的 高 成 本 运行 
测试 用 例 的 例子 是 NASA 的 阿波 罗 计 划 ， 软 件 预 算 的 80% 消耗 在 测试 上 [Dunn, 1984}, 

13. 14 节 将 进一步 给 出 支持 走 查 和 审查 的 观点 。 


13.14 ”单元 测试 技术 的 比较 


许多 研究 者 对 单元 测试 策略 进行 了 比较 。Myers [1978a] 比较 了 黑 盒 测试 、 黑 盒 测试 和 玻 
璃 盒 测试 的 结合 以 及 第 三 方 代码 走 查 。 实 验 由 59 个 资深 程序 员 测 试 相同 的 产品 。 在 发 现 错误 方 
面 3 项 技术 同样 有 效 ， 但 是 代码 走 查 被 证 明 比 其 他 两 项 技术 成 本 低 。Hwang 比较 了 黑 盒 测 试 、 
玻璃 盒 测 试 和 单 人 代码 阅读 [Hwang，1981] ， 这 3 项 技术 效果 一 样 ， 不 过 每 项 技术 都 有 其 优势 
和 弱点 。Basili 和 Selby 进行 了 一 项 较 大 规模 的 实验 [1987 ] ， 与 Hwang 的 实验 一 样 ， 被 比较 的 
技术 有 黑 合 测试 、 玻 璃 盒 测 试 和 单 人 代码 阅读 。 实 验 由 32 名 专业 程序 员 和 42 名 高 年 级 学 生 构 
成 。 每 人 测试 3 个 产品 ， 每 次 使 用 一 项 技术 。 使 用 分 数 因子 设计 [Basili and Weiss, 1984] 补偿 
由 于 不 同 参 与 者 使 用 不 同方 法 测试 产品 而 造成 的 差异 ， 没 有 参与 者 用 一 种 以 上 方法 测试 同一 个 
产品 。 从 两 组 参与 者 中 得 到 了 不 同 的 结果 : 专业 程序 员 通 过 代码 阅读 方式 比 其 他 两 种 技术 发 现 
更 多 的 错误 ， 而 且 错 误 发 现 速率 也 更 快 。 其 中 两 组 由 高 年 级 学 生 参 加 ， 其 中 一 组 ，3 项 技术 之 间 
没有 发 现 明显 的 差别 ; 另 一 组 中 ， 代 码 阅 读 和 黑 盒 测试 一 样 ， 都 比 玻璃 盒 测 试 性 能 好 。 然 而 ， 
学 生 们 发 现 错误 的 速率 对 于 这 3 项 技术 都 是 一 样 的 。 总 的 来 说 ， 代 码 阅 读 会 比 另外 两 项 技术 发 
现 更 多 的 接口 错误 ， 而 黑 盒 测试 更 容易 发 现 控制 方面 的 错误 。 从 这 个 实验 总 结 的 主要 结论 是 ， 
代码 审查 在 发 现 错误 方面 跟 玻 璃 盒 测 试 和 黑 盒 测试 技术 是 一 样 成 功 的 。 

有 项 开发 技术 很 好 地 利用 了 这 个 结论 ， 这 就 是 净 室 软件 开发 技术 。 


13.15 #8 
净 室 (cleanroom) 技术 [ Linger, 1994] 是 许多 不 同 软件 开发 技术 的 组 合 ， 包 括 增 量 式 生 
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命 周 期 模型 、 分 析 和 设计 的 形式 化 技术 ， 以 及 代码 阅读 [ Mills, Dyer, and Linger, 1987]. ft 
码 走 查 和 审查 (13.13 节 ) 这 样 的 静态 单元 测试 技术 。 净 室 的 一 个 关键 特性 是 代码 段 在 没有 通 
过 审查 前 不 能 编译 ， 即 代码 段 仅 在 成 功 完 成 静态 测试 后 才 进 行 编译 。 

许多 使 用 这 项 技术 的 项 目 获得 了 巨大 成 功 ， 比 如 用 净 室 为 美国 海军 水 下 系统 中 心 开 发 的 一 
个 自动 化 文档 系统 原型 [Trammel, Binder, and Snyder，1992 ] 。 在 设计 经 历 “ 功 能 验证 ”这 个 
引入 正确 性 证 明 技 术 (6.5 节 ) 的 检查 过 程 时 一 共 发 现 了 18 个 错误 。 尽 可 能 使 用 6.5.1 节 给 出 
的 非 形式 化 的 证 明 ， 仅 当 参 与 者 不 确定 所 检查 的 部 分 设计 的 正确 性 时 才 给 出 完整 的 数学 证 明 。 
对 1820 行 的 FoxBASE 代码 进行 走 查 又 发 现 19 个 错误 ; 编译 代码 时 没有 任何 编译 错误 。 而 且 在 
执行 期 间 没 有 任何 故障 。 这 是 展现 静态 测试 技术 能 力 的 又 一 个 标志 性 项 目 。 

这 样 的 结果 当然 使 人 印象 深刻 ， 但 是 前 面 提 到 ， 应 用 于 小 规模 软件 产品 的 结果 不 一 定 能 推 
广 到 大 规模 软件 。 尽 管 如 此 ， 净 室 应 用 于 大 型 产品 的 结果 也 给 人 留 下 了 深刻 印象 。 相 关 的 测度 
标准 是 测试 错误 率 (testing fault rate), H KLOC ( 千 行 代码 ) 发 现 的 错误 总 数 ， 在 软件 业 是 
一 个 相当 通用 的 测度 标准 。 然 而 ， 当 净 室 技术 与 传统 开发 技术 对 比 使 用 时 ， 这 种 测度 方法 有 明 
显 的 差别 。 

6.6 节 指 出 ， 当 采用 传统 开发 技术 时 ， 代 码 制品 在 开发 时 由 程序 员 进行 非 正 式 测试 ， 然 后 由 
SQA 小 组 进行 系统 的 测试 。 在 开发 代码 期 间 由 程序 员 检 测 到 的 错误 是 不 进行 记录 的 ， 而 从 代码 
制品 离开 程序 员 的 个 人 工作 区 ， 提 交 给 SQA 小 组 接受 动态 的 和 静态 测试 开始 ， 检 测 到 的 错误 总 
数 是 要 记录 的 。 相 反 ， 当 采用 净 室 技术 时 ,“ 测 试 错误 ” 是 从 编译 时 开始 计数 ， 然 后 错误 计数 持 
续 到 动态 测试 。 换 名 话说， 采用 传统 开发 技术 时 ， 由 程序 员 非 正式 检测 到 的 错误 不 计 人 测试 错 
误 率 ; 使 用 净 室 技术 时 ， 编 译 之 前 的 审查 和 其 他 静态 测试 期 间 的 发 现 的 错误 是 记录 的 ， 但 它们 
不 计 人 测试 错误 率 。 

17 种 净 室 产品 的 报告 出 现在 [Linger, 1994] 中 。 例 如 ，350 000 行 的 Ericsson Telecom 
OS32 操作 系统 采用 净 室 技术 开发 ， 该 产品 由 70 人 团队 在 18 个 月 内 开发 完成 ， 测 试 错误 率 只 
每 千 行 代码 1.0 个 错误 。 另 一 个 产品 是 前 面 介绍 的 自动 化 文档 系统 原型 ，1 820 行程 序 的 测试 结 
果 是 每 千 行 代码 0. 0 个 错误 。17 种 产品 总 代码 量 大 约 100 万 行 代码 ， 加 权 平 均 测试 错误 率 是 每 
千 行 代码 2. 3 个 错误 ，Linger 认为 这 是 一 项 卓越 的 质量 成 就 ， 这 种 赞誉 并 不 为 过 。 


13.16 ”测试 中 的 问题 


推动 面向 对 象 范 型 使 用 的 众多 原因 之 一 是 它 降低 了 对 测试 的 需求 。 由 继承 而 产生 的 复 用 是 
该 范 型 的 一 个 主要 的 优势 。 一 旦 类 测试 完了 ， 变 量 传递 了 ， 就 没有 必要 重新 测试 了。 进一步 地 ， 
在 测试 过 的 类 的 子 类 中 新 添加 的 新 方法 是 需要 测试 ， 但 从 父 类 继承 过 来 的 方法 不 需要 进一步 测试 。 

事实 上 ， 上 面 的 两 种 说 法 都 只 是 部 分 正确 。 另 外 ， 对 象 的 测试 引起 了 面向 对 象 所 特有 的 问 
题 ， 这 里 将 讨论 这 些 问题 。 

首先 ， 有 必要 澄清 一 个 关于 类 的 测试 和 对 象 的 测试 的 问题 。7. 7 节 解 释 过 ， 类 是 种 抽象 数据 类 
型 ， 它 支持 继承 ， 而 对 象 是 类 的 实例 ， 即 类 没有 具体 的 实现 ， 而 对 象 是 在 一 个 特定 环境 内 执行 的 
物理 代码 块 。 因 此 ， 不 可 能 对 一 个 类 进行 动态 测试 ， 而 只 能 进行 静态 测试 ， 例 如 可 以 做 审查 。 

信息 隐藏 及 许多 方法 只 有 少数 几 行 代码 的 事实 ， 对 测试 具有 重要 的 影响 。 首 先 ， 考 虑 采用 
传统 范 型 开发 的 产品 。 现 在 ， 这 样 的 产品 一 般 由 具有 大 约 50 条 可 执行 指令 的 模块 组 成 。 一 个 模 
块 和 该 产品 的 其 余部 分 之 间 的 接口 是 参数 列表 ， 参 数 有 两 种 : 调用 模块 时 提供 的 输入 参数 和 模 
块 返回 的 输出 参数 。 测 试 一 个 模块 包括 提供 数值 给 输入 参数 、 调 用 模块 以 及 将 输出 参数 的 值 与 
预期 的 测试 结果 做 比较 。 

相反 ， 一 个 “典型 的 ”对 象 可 能 包含 30 个 方法 ,它们 中 有 很 多 是 相当 小 的 ， 往 往 只 有 2 ~3 
条 可 执行 语句 [Wilde，Matthews and Huitt，1993 ] 。 这 些 方法 不 向 调用 者 返回 值 ， 而 是 改变 对 
象 的 状态 ， 即 这 些 方法 修改 对 象 的 属性 〈 状态 变量 )。 这 里 的 难题 是 ， 要 测试 状态 改变 是 否 正确 
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执行 ， 必 须 向 对 象 发 送 额外 的 消息 。 例 如 ， 考 虑 1.9 节 描 述 的 银行 账户 对 象 ， 方 法 deposit 的 
作用 是 增加 状态 变量 accountBalance 的 值 。 然 而 ， 作 为 信息 隐藏 的 结果 ， 测 试 某 个 deposit 
方法 是 否 已 经 正确 执行 的 唯一 途径 是 ， 在 调用 方法 deposit 之 前 和 之 后 ， 都 调用 方法 deter- 
mineBalance 观察 储蓄 余额 的 变化 情况 。 

如 果 对 象 不 包括 可 以 调用 来 确定 所 有 状态 变量 值 的 方法 ,情况 就 更 糟 了 。 一 种 选择 是 为 此 
添加 额外 的 方法 ， 然 后 使 用 条 件 编译 确保 它们 除了 测试 用 途 之 外 不 可 用 (C++ 使 用 #ifdef 实 
现 ) 。 测 试 计划 (9.7 节 ) 应 规定 在 测试 期 间 每 个 状态 变量 的 值 可 以 访问 。 为 了 达到 这 个 需求 ， 
设计 流 中 需要 在 有 关 的 类 中 把 返回 状态 变量 值 的 附加 方法 添加 进去 。 于 是 ， 通 过 查询 适当 的 状 
态 变量 的 值 ， 测 试 调用 对 象 的 某 个 特定 方法 的 效果 成 为 可 能 。 

非常 出 乎 意料 的 是 ， 继 承 的 方法 可 能 仍然 需要 测试 。 也 就 是 说 ， 即 使 一 个 方法 已 经 通过 了 
足够 的 测试 ， 当 子 类 不 加 改变 的 继承 它 时 ， 可 能 仍然 需要 全 面 的 测试 。 要 理解 后 一 个 观点 ， 考 
虑 图 13-17 给 出 的 类 层次 。 基 类 RootedTreeClass 中 定义 了 两 个 方法 displayNodeContents 和 
printRoutine， 其 中 方法 displayNodeContents 使 用 了 方法 printRoutine。 

接 下 来 考虑 子 类 BinaryTreeClass， 它 从 基 类 RootedTreeClass 继承 了 方法 printRoutine。 此 
外 ， 它 定义 了 新 的 方法 displayNodecontents, M RootedTreeClass 中 定义 的 同名 方法 ， 这 个 新 
的 方法 仍 调用 printRoutine。 如 果 用 Java 表示 ，BinaryTreeClass. displayNodeContents 使 用 
RootedTreeClass. printRoutineo 


class RootedTreeClass 
{ 


vold displayNodeContents (Node a); 
void printRoutine (Node b); 


1 
1/ 方法 displayNodeContents 调 用 方法 printRoutine 
Ld 


) 本 


class BinaryTreeClass extends RootedTreeClass 
{ 


void displayNodeContents (Node a); 
“ 
// 这 个 类 中 定义 的 方法 使 用 displayNodeContents 
Hf 从 RootedTreeClass 继承 的 方法 printRoutine 
if 
} 


class BalancedBinaryTreeClass extends BinaryTreeClass 
{ 


vold printRoutine (Node b); 
1i 


1 (从 BinaryTreeClass 继承 的 ) 方 法 displayNodeContents 使 用 
BalancedBinaryTreeClass 中 printRoutine 的 局 部 版 本 
1 


) wn 





图 13-17 树 状 层次 结构 的 Java 实现 


现在 考虑 子 类 BalancedBinaryTreeClass。 这 个 子 类 从 它 的 基 类 BinaryTreeClass 继承 了 方法 
displayNodeContents。 此 外 ， 它 定义 了 一 个 新 方法 printRoutine, MH RootedTreeClass 
中 那个 方法 的 定义 。 当 displayNodeContents 在 BalancedBinaryTreeClass 环境 中 调用 
printRoutine Bt, C++ 和 Java 的 作用 域 规则 规定 使 用 printRoutine 的 局 部 版 本 。 用 Java 表 
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示 的 话 ， 在 BalancedBinaryTreeClass 的 上 下 文 范 围 内 调用 方法 BinaryTreeClass. display- 
NodeContents 时 ， 它 使 用 方法 BalancedBinaryTreeClass. printRoutine. 

因此 ， 在 BinaryTreeClass 的 实例 中 调用 displayNodeContents 时 ， 实 际 执行 的 代码 ( 方 
法 printRoutine) 跟 在 BalancedBinaryTreeClass 的 实例 中 调用 displayNodeContents 时 执 
行 的 代码 不 同 。 这 种 观点 始终 成 立 ， 尽 管 方法 displayNodeGontents 本 身 由 BalancedBinar- 
yTreeClass 从 BinaryTreeClass 中 不 加 改变 的 继承 。 因 此 ， 即 使 方法 displayNodeContents 已 
经 在 BinaryTreeClass 对 象 中 全 面 测试 过 了 ， 在 BalancedBinaryTreeClass 环境 中 重用 时 ， 必 须 从 
头 开始 重新 测试 。 在 更 复杂 情况 下 ， 理 论 上 需要 用 不 同 的 测试 用 例 重 新 测试 Perry and Kaiser, 
1990]. 

必须 指出 ， 不 能 以 这 些 复杂 性 为 理由 抛弃 面向 对 象 范 型 。 第 一 ,它们 只 出 现在 方法 有 交互 
时 (在 例子 中 是 displayNodeContents 和 printRoutine)。 第 二 ， 可 以 确定 什么 时 候 需 要 
重新 测试 [Harold, McGregor, and Fitzpatrick, 1992], 

假定 一 个 类 的 实例 已 经 全 面 测试 过 了 ， 那 么 它 的 子 类 中 任何 新 的 或 重新 定义 的 方法 需要 测 
试 ， 同 时 要 测试 的 还 有 那些 标记 了 要 重新 测试 的 方法 ， 因 为 它们 与 其 他 方法 有 交互 。 简 而 言 之 ， 
使 用 面向 对 象 范 型 很 大 程度 上 降低 了 测试 的 需求 ， 这 种 说 法 是 成 立 的 。 

现在 考虑 单元 测试 中 涉及 管理 方面 的 内 容 。 


13. 17 单元 测试 的 管理 方面 内 容 


每 个 代码 制品 的 开发 期 间 必须 做 出 的 的 一 个 重要 的 决定 是 ， 在 该 代码 制品 的 测试 上 要 花费 
多 少时 间 以 及 资金 。 和 软件 工程 中 有 许多 其 他 的 经 济 因素 一 样 ， 成 本 -效益 分 析 ( 见 5.2 节 ) 
可 以 发 挥 作用 。 例 如 ， 基 于 成 本 -效益 分 析 可 以 决定 ,正确 性 证 明 所 用 的 成 本 是 否 超出 为 保证 
该 产品 满足 其 规格 说 明 所 带 来 的 效益 。 成 本 -效益 分 析 也 可 以 用 于 比较 运行 附加 的 测试 用 例 的 
成 本 和 由 不 足 的 测试 引起 的 可 交付 产品 故障 的 成 本 。 | 

另 一 个 方法 用 于 决定 是 否 继续 测试 某 一 代码 制品 ， 还 是 认为 几乎 全 部 的 错误 已 经 排除 了 。 
即 可 靠 性 分 析 技 术 ， 这 种 技术 可 以 用 来 提供 遗留 错误 数 的 统计 估计 。 目 前 已 经 提出 各 种 不 同 的 
技术 用 来 确定 遗留 错误 数 的 统计 估计 。 这 些 技 术 的 基本 思想 是 这 样 的 : 假定 一 个 代码 制品 测试 
持续 一 周 ， 在 星期 一 找到 23 个 错误 ， 星 期 二 又 找到 7 个 ， 星 期 三 又 找到 5 个 错误 ， 星期 四 2 个， 
星期 五 没有 找到 错误 。 因 为 错误 发 现 率 从 23 个 错误 开始 每 天 稳步 递减 一 直到 没有 ， 看 起 来 大 多 
数 错 误 已 经 找到 ， 对 该 代码 制品 的 测试 可 以 停止 了 。 确 定 代码 中 不 再 有 错误 出 现 的 概率 需要 一 
定 层次 的 数理 统计 知识 ， 这 超出 了 本 书 的 知识 范围 ， 因 此 细节 在 这 里 没有 给 出 ， 对 可 靠 性 分 析 
感 兴趣 的 读者 可 以 参考 [Grady, 1992], 


13. 18 ” 何 时 重 写 而 不 是 调试 代码 制品 


前 面 提 到 ， 当 SQA 小 组 的 成 员 发 现 故障 (错误 的 输出 ) 时 ,该 代码 制品 必须 返回 给 原来 的 
程序 员 进 行 调试 (debugging) ， 即 检测 错误 ， 改 正 代 码 。 在 有 些 情况 下 ， 扔 掉 该 代码 段 从 头 开 
始 重新 设计 和 重新 编写 可 能 更 可 取 ， 可 以 由 最 初 的 程序 员 完 成 ， 也 可 以 由 另 一 个 更 资深 的 开发 
小 组 成 员 完 成 。 

要 明白 为 什么 需要 这 样 SRA 13-18。 该 图 展示 了 一 个 与 直觉 相反 的 概念 ， 代 码 制 品 中 存 
在 更 多 错误 的 概率 与 该 代码 制品 中 目前 发 现 的 错误 数 成 正比 [Myers，1979 ] 。 要 理解 为 什么 会 
这 样 ， 考 虑 两 个 代码 制品 al 和 a2 。 假 定 这 两 个 代码 制品 长 度 相近 ， 经 过 相同 时 长 的 测试 。 进 
一 步 假设 在 al 中 只 发 现 2 个 错误 ， 而 在 a2 中 发 现 48 个 错误 ,那么 在 a2 PH al 中 很 可 能 仍然 
存在 更 多 的 错误 ， 并 且 对 a2 进行 额外 的 测试 和 调试 的 过 程 可 能 更 长 ， 甚 至 会 怀疑 a2 仍 不 完善 。 
无 论 从 短期 还 是 长 期 看 ， 最 好 的 办 法 是 放弃 a2 ， 重 新 设计 和 编写 。 
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错误 在 模块 中 的 分 布 是 不 均匀 的 。Myers [1979] 引用 了 用 户 在 08/370 中 发 现 的 错误 的 例 
子 ， 他 发 现 47% 的 错误 只 与 4% 的 模块 有 关 。 更 
早 一 些 ，Endres [1975] 在 德国 Böblingen 的 IBM 
实验 室 所 做 的 关于 DOS/VS (28 版 ) 的 内 部 测试 
显示 了 类 似 的 不 均匀 性 。202 个 模块 总 共 发 现 512 
个 错误 ， 有 112 个 模块 只 发 现 1 个 错误 ; 另 一 方 
面 ， 某 些 模块 分 别 发 现 了 14、15、19 和 28 个 错 
iR, Endres 指出 ， 后 3 个 模块 是 产品 中 最 大 的 3 
个 模块 ， 每 个 都 由 超过 3 000 行 的 DOS 宏 汇 编 语 
言 组 成 ， 而 发 现 14 个 错误 的 模块 是 个 已 知 非常 不 
稳定 的 小 模块 ， 这 类 模块 可 以 考虑 丢弃 和 重 写 。 0 


~ 


HBS MRSS 





管理 者 处 理 这 种 情况 的 办 法 是 ， 预 先 确定 一 已 经 发 现 错误 数 
个 给 定 代码 制品 在 开发 期 间 所 允许 的 最 大 错误 数 ， 13-18 将 发 现 错误 的 可 能 性 与 已 检测 
一 旦 达到 该 最 大 值 ， 必 须 丢 弃 该 代码 制品 ， 然 后 出 的 错误 数 成 比例 图 示 


由 有 经 验 的 软件 设计 人 员 重 新 设计 和 编写 。 最 大 值 会 随 着 应 用 领域 的 不 同 而 不 同 ， 还 会 随 着 代 
码 制品 的 不 同 而 不 同 。 当 然 ， 从 数据 库 读 取 记 录 并 检查 该 部 分 数据 有 效 性 的 代码 制品 中 允许 发 
现 的 最 大 错误 数 ， 应 该 比 一 个 需要 整理 来 自 各 种 传感器 的 数据 ， 并 将 炮 口 瞄准 目标 的 坦克 武器 
控制 系统 的 复杂 代码 制品 少 得 多 。 确 定 某 个 代码 制品 允许 最 大 错误 数 的 有 效 办 法 是 参考 某 个 类 
似 的 已 得 到 纠 错 性 维护 的 代码 制品 的 错误 情况 。 但 是 ， 不 管 采用 什么 估计 技术 ， 一 旦 超出 预定 
的 错误 数 ， 管 理 者 必须 保证 放弃 该 代码 制品 (参见 备忘录 13. 6) 。 





备忘录 13.6 

讨论 中 涉及 的 开发 期 间 一 个 代码 制品 允许 发 现 的 最 大 错误 数 ， 准 确 说 是 指 “ 开 发 期 间 ” 
所 允许 的 错误 最 大 值 。 产 品 交 付 给 用 户 后 允许 发 现 的 最 大 错误 数 ， 对 于 全 部 产品 的 所 有 代码 
制品 都 应 该 是 “ 零 "。 也 就 是 说 ， 向 客户 交付 无 错误 的 代码 应 该 是 所 有 软件 工程 师 的 目标 。 





13.19 ”集成 测试 


每 个 新 的 代码 制品 在 加 入 到 已 集成 的 模块 中 时 都 必须 进行 集成 测试 (integration test), XE 
的 关键 点 是 首先 采用 13.9 ~ 13. 13 节 所 述 (单元 测试 ) 测试 新 的 代码 制品 ， 然 后 检查 这 部 分 产 
品 的 其 余部 分 的 行为 是 否 和 集成 这 个 新 代码 制品 之 前 一 样 。 

如 果 产 品 有 图 形 用 户 接口 ， 集 成 测试 会 出 现 新 的 问题 。 把 测试 用 例 的 输入 数据 存放 在 一 个 
文件 上 可 以 简化 产品 的 测试 。 然 后 执行 该 产品 ， 提 交 相 关 的 数据 。 借 助 CASE 工具 ， 整 个 过 程 
可 自动 进行 ， 设 定 一 组 测试 用 例 ， 同 时 包括 每 个 用 例 的 期 望 输出 ，CASE 工具 运行 每 个 测试 用 
例 ， 把 实际 结果 和 期 望 结果 相 比较 ， 并 向 用 户 报告 每 个 测试 用 例 的 情况 。 然 后 保存 测试 用 例 ， 
以 便 修 改 产 品 时 做 回归 测试 。SilkTest 就 是 这 类 测试 工具 的 一 个 例子 。 

然而 ， 当 产品 具有 图 形 用 户 接口 时 ， 这 种 方法 就 没 用 了 。 特 别 是 下 拉 菜 单 或 点 击 鼠 标的 测 
试 数据 不 能 像 通常 的 测试 数据 一 样 存放 在 文件 中 。 同 时 ， 手 工 测试 GUI 是 耗 时 而 枯燥 的 。 解 决 
这 个 难题 的 办 法 是 利用 能 保存 鼠标 点 击 、 按 键 等 记录 的 特殊 CASE 工具 。 通 过 手工 测试 GUI 一 
次 来 使 CASE 工具 建立 测试 文件 。 然 后 将 这 个 文件 用 于 随后 的 测试 。 有 许多 支持 GUI 测试 的 
CASE 工具 ,包括 QAPun 和 Xrunner。 

集成 过 程 完 成 后 ， 软 件 产品 作为 整体 进行 测试 ， 术 语 叫 产品 测试 (Product testing) 。 当 开发 
者 对 软件 产品 各 方面 的 正确 性 都 能 保证 时 ， 就 把 它 交 给 客户 进行 验收 测试 (acceptance testing) 。 
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接 下 来 详细 地 讨论 这 两 种 形式 的 测试 。 
13.20 ”产品 测试 


成 功 集 成 最 后 一 个 代码 制品 到 产品 中 并 不 意味 着 开发 人 员 的 任务 结束 ，SQA 小 组 还 必须 执 
行 许多 测试 任务 以 确保 产品 成 功 。 软 件 主 要 有 两 种 类 型 :商用 现货 (COTS) 软件 (1.10 节 ) 
和 定制 软件 。COTS 产品 测试 的 目标 是 确保 产品 整体 上 没有 错误 。 产 品 测试 完成 后 ， 经 受 a 测 
试 和 B 测试， 如 3.7.4 节 所 述 ， 即 将 产品 的 初步 版 本 有 选择 的 送 给 预期 的 买 家 ， 从 他 们 那里 得 
到 反馈 意见 ， 特 别 需要 注意 SQA 小 组 没有 注意 到 的 残留 错误 。 

另 一 方面 ， 定 制 软件 需要 经 受 一 些 不 同 的 产品 测试 。SQA 小 组 执行 很 多 测试 任务 以 确保 产 
品 在 验收 测试 时 通过 ， 这 是 定制 软件 开发 团队 必须 跨越 的 最 后 一 道 障碍 。 定 制 软 件 如 果 未 能 通 
过 验收 测试 ， 基 本 上 属于 开发 组 织 管理 能 力 低下 的 反映 。 客 户 会 得 出 结论 ， 这 些 开 发 者 能 力 不 
行 ， 从 而 尽量 避免 再 雇用 这 些 开 发 者 。 更 糟糕 的 是 ， 客 户 会 认为 这 些 开 发 者 不 诚实 ， 故 意 交 付 
不 合格 的 产品 ， 以 便 尽 早 结束 合同 拿 到 酬金 。 如 果 客 户 真 这 样 认 为 ， 并 告诉 其 他 洪 在 客户 ， 开 
发 者 便 会 面临 巨大 的 公共 关系 难题 。 所 以 SQA 小 组 必须 确保 产品 成 功 通过 验收 测试 。 

为 了 确保 验收 测试 成 功 ，SQA 小 组 必须 用 自 认 为 最 接近 即将 到 来 的 验收 测试 的 方式 测试 产品 : 

© 必须 针对 产品 整体 运行 黑 盒 测试 用 例 。 到 目前 为 止 ， 已 经 建立 了 基于 各 个 代码 制品 和 类 

的 测试 用 例 ， 以 确保 每 个 代码 制品 和 类 满足 其 规格 说 明 ; 
必须 对 整个 产品 的 健壮 性 进行 测 测 。 集 成 期 间 已 经 测试 了 单个 代码 制品 或 类 的 健壮 性 ， 
现在 必须 建立 和 运行 测试 用 例 来 测试 整个 产品 的 健壮 性 。 此 外 ， 产 品 必须 经 受 压 力 测试 
(stress testing) ， 也 就 是 说 ， 确 保 产 品 在 峰值 负荷 下 操作 仍 能 正确 运行 ， 例 如 ， 所 有 终端 
同一 时 刻 都 在 尝试 登录 或 者 客户 同时 在 操作 所 有 的 自动 柜员 机 。 产 品 还 要 经 受 容量 测试 
(volume testing) ， 例 如 ， 确 保 它 可 以 处 理 大 的 输入 文件 。 
SQA 小 组 必须 对 产品 是 否 满足 所 有 约束 进行 检验 。 例 如 ， 如 果 规 格 说 明 规 定 产品 在 满 负 
荷 下 工作 时 对 95% 的 查询 响应 时 间 必 须 小 于 3 BS, 那么 SQA 的 职责 就 是 验证 产品 确实 
满足 这 种 要 求 。 豪 无 疑问 ， 客 户 在 验收 测试 期 间 会 检验 约束 ， 如 果 产 品 有 一 条 重要 约束 
没有 达到 ， 开 发 组 织 将 失去 相当 多 的 信任 。 同 样 ， 存 储 性 约束 与 安全 性 约束 也 必须 
检验 。 

© SQA 小 组 必须 检查 所 有 随 代码 一 起 交付 给 客户 的 文档 。SQA 小 组 必须 遵照 SPMP 中 的 标 

准 校 验 文 档 。 此 外 ， 文 档 必 须 对 照 产品 校 验 ， 例 如 ，SQA 小 组 必须 确认 用 户 手 册 能 真正 
反映 产品 的 正确 使 用 方法 ， 同 时 产品 的 功能 必须 与 用 户 手 册 中 所 描述 的 一 样 。 

— E SQA 小 组 确认 产品 可 以 经 受 验收 测试 者 的 任何 刁难 ,产品 〈 代 码 及 文档 ) 就 可 以 移交 
给 客户 组 织 进 行 验收 测试 。 


13. 21 验收 测试 


客户 进行 验收 测试 的 目的 是 确定 产品 是 否 确 实 具有 开发 者 在 规格 说 明 中 所 声称 的 功能 。 验 收 
测试 可 以 由 客户 组 织 实施 ， 也 可 以 在 有 客户 代表 在 场 的 情况 下 由 SQA 小 组 实施 ， 或 者 由 客户 雇用 
的 独立 SQA 小 组 实施 。 验 收 测试 自然 包括 正确 性 测试 ， 但 除 此 之 外 ， 还 需要 进行 性 能 和 健壮 性 测 
试 。 验 收 测试 的 4 个 主要 组 成 部 分 ， 即 正确 性 测试 、 健 壮 性 测试 、 性 能 测试 、 文 档 测试 ， 实 际 上 
就 是 开发 者 在 产品 测试 期 间 所 做 的 事 ， 这 并 不 奇怪 ， 因 为 产品 测试 就 是 验收 测试 的 全 面 预演 。 

验收 测试 的 关键 在 于 必须 在 真实 数据 上 而 不 是 在 测试 数据 上 实施 测试 。 无 论 测试 用 例 设 定 
如 何 完善 ， 本 质 上 还 是 人 工 设 定 的 。 更 重要 的 是 ， 测 试 数 据 应 该 是 对 应 真实 数据 的 反映 ， 但 在 
实践 中 情况 并 不 总 是 这 样 。 例 如 ， 负 责编 写真 实数 据 规格 说 明 的 团队 成 员 可 能 没有 正确 的 完成 
任务 ; 或 者 ， 即 使 正确 规定 了 数据 ， 使 用 这 些 数 据 规格 说 明 的 SQA 小 组 成 员 也 可 能 产生 误解 ， 


304 RORI KEAPRPAMLER 





导致 测试 用 例 并 不 能 正确 反映 真实 数据 ， 产 生 未 经 充分 测试 的 产品 。 因 此 ， 验 收 测试 必须 在 真 
实数 据 上 实施 。 进 一 步 地 ， 因 为 开发 团队 要 努力 保证 产品 测试 全 方位 的 模拟 验收 测试 ， 用 真实 
数据 实施 的 产品 测试 也 是 越 多 越 好 。 

当 新 产品 要 替换 现 有 产品 时 ， 规 格 说 明文 档 几 乎 总 是 包 插 这 样 一 条 ， 即 新 产品 安装 后 必须 
与 现 有 产品 并 行 运行 。 原 因 在 于 新 产品 在 某 些 方面 很 有 可 能 存在 错误 ， 而 现 有 产品 运行 正常 但 
在 某 些 方面 存在 不 足 。 如 果 现 有 产品 被 运行 不 正常 的 新 产品 替换 ， 用 户 将 会 有 麻烦 。 因 此 ， 新 
旧 产 品 必 须 并 行 的 运行 ， 直 到 客户 党 得 新 产品 完全 可 以 替代 现 有 产品 的 功能 。 并 行 运行 的 成 功 
促使 验收 测试 的 通过 ， 这 时 现 有 产品 就 可 以 退役 了 。 

产品 通过 验收 测试 后 ， 开 发 者 的 任务 就 完成 了 ， 现 在 起 对 产品 所 做 的 任何 更 改 都 属于 交付 
后 维护 。 


13.22 ”测试 流 : MSG 基金 会 案例 研究 


MSG 基金 会 产品 的 C++ 和 Java 实现 (可 以 从 www. mhhe. com/schach FR) 经 过 图 13-13 
和 图 13-14 的 黑 盒 测试 用 例 测 试 ， 也 经 过 习题 13. 30 ~ 13. 34 的 玻璃 盒 测 试用 例 测 试 。 


13.23 ”用 于 实现 的 CASE 工具 


第 5 章 详细 阐述 了 支持 代码 制品 实现 的 CASE 工具 。 集 成 需要 版 本 控制 工具 、 创 建 工具 和 
配置 管理 工具 (第 5 章 ) 。 因 为 ， 处 于 测试 中 的 代码 制品 随 着 -系列 错误 被 发 现 并 更 正 将 不 断 变 
化 ， 而 这 些 CASE 工具 对 于 保证 编译 及 连接 每 一 代码 制品 的 适当 版 本 是 必要 的 。 现 有 的 商业 配 
BRP GA PVCS 和 SourceSafe, CVS 是 个 流行 的 开源 配置 控制 工具 。 

到 目前 为 止 ， 每 章 中 已 经 针对 每 个 工作 流 的 CASE 工具 和 平台 进行 了 阐述 。 前 面 已 经 阐述 
了 开发 过 程 的 所 有 工作 流 ， 现 在 可 以 对 开发 过 程 的 CASE 工具 进行 整体 研究 了 。 


13. 23. 1 软件 开发 全 过 程 的 CASE 工具 


CASE 工具 本 身 是 个 自然 发 展 的 过 程 。 如 5.5 节 中 所 述 ， 最 简单 的 CASE 设备 是 个 单独 的 工 
具 《tool) ， 比 如 在 线 接口 检查 器 或 创建 工具 。 接 下 来 ， 可 以 对 工具 进行 组 合 ， 由 此 产生 支持 一 
个 或 两 个 软件 开发 过 程 活动 的 工作 平台 (workbench) ， 比 如 配置 控制 或 编码 。 然 而 ， 这 样 的 工 
作 平 台 甚至 不 能 为 软件 开发 过 程 中 它 所 运用 的 有 限 部 分 提供 有 用 的 管理 信息 ， 更 不 用 说 为 整个 
项 目 了 。 最 终 将 形成 为 开发 过 程 提供 大 部 分 〈 即 使 不 是 全 部 ) 的 计算 机 辅助 支持 的 环境 (envi- 
Tonment ) 。 

理想 状态 下 ， 每 个 软件 开发 组 织 应 当 使 用 一 种 环境 。 但 使 用 环境 的 成 本 可 能 会 非常 大 , 不 
仅仅 是 软件 包 本 身 ， 还 包括 该 软件 运行 的 硬件 设备 。 对 于 小 公司 来 说 ， 一 个 工作 平台 或 者 也 许 
一 套 工 具 就 足够 了 。 但 是 ， 如 果 可 能 的 话 ， 应 该 采用 集成 环境 (integrated environment) 来 进行 
开发 和 维护 。 


13. 23. 2 ”集成 开发 环境 


集成 在 CASE 环境 中 的 最 普遍 的 含义 是 用 户 接口 集成 (user interface integration), BN ATA T 
具 在 环境 中 共享 通用 的 用 户 接口 。 这 人 句 话 的 内 在 含义 是 ， 如 果 所 有 工具 都 有 一 样 的 可 视界 面 ， 
那么 使 用 环境 中 某 个 工具 的 用 户 可 以 没有 任何 困难 的 学 习 和 使 用 其 中 的 另 一 种 工具 。 这 种 思想 
在 Macintosh 中 已 经 得 到 了 成 功 的 实现 ，Macintosh 中 的 大 部 分 应 用 软件 都 有 相似 的 “外 观 和 感 
受 ”。 当 然 这 只 是 通常 的 含义 ， 也 有 其 他 类 型 的 集成 。 

术语 工具 集成 (tool integration) 是 指 所 有 的 工具 采用 相同 的 数据 格式 进行 通信 。 例 如 在 
UNIX 程序 员 的 工作 平台 中 ，UNIX 管道 格式 假定 所 有 数据 采用 ASCO 流 的 形式 。 因 此 ， 将 一 个 
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工具 的 输出 流 指向 另 一 工具 的 输入 流 就 可 以 容易 地 实现 两 个 工具 的 组 合 。Eclipse 是 用 于 工具 集 
成 的 开源 环境 。 

过 程 集 成 (process integration) 指 支 持 一 个 特定 软件 过 程 的 环境 。 基 于 技术 的 环境 (tech- 
nique-based environment) (参见 备忘录 13.7) 是 这 类 环境 的 子 集 。 这 类 环境 只 支持 开发 软件 的 
某 一 特定 技术 ， 而 不 是 全 过 程 。 这 些 环境 采用 图 形 化 界面 为 分 析 和 设计 提供 支持 ， 并 集成 了 数 
据 字 典 ， 此 外 ， 还 提供 了 一 些 一 致 性 检验 。 环 境 中 往往 还 集成 了 对 开发 过 程 管理 的 支持 。 目 前 
有 许多 该 类 型 的 商业 环境 ， 包 括 支持 状态 图 [Harel et al. ，1990] 的 Rhapsody 和 支持 统一 过 程 
[ Jacobson, Booch, and Rumbaugh, 1999] 的 IBM Rational Rose。 此 外 ， 一 些 较 老 的 环境 已 经 得 
到 扩展 ， 可 以 支持 面向 对 象 范 型 ，Software through Pictures 就 是 这 类 例子 。 





备忘录 13.7 

文献 中 基于 技术 的 环境 的 另 一 种 叫 法 为 基于 方法 的 环境 (method-based environment) 。 
面向 对 象 范 型 的 出 现 ， 给 了 方法 第 二 种 含义 〔〈 在 坎 件 工程 环境 中 ) 。 它 的 原本 含义 为 技术 或 
途径 ， 也 就 是 在 基于 方法 环境 中 的 含义 ， 在 面向 对 象 中 的 含义 是 对 象 或 类 中 的 操作 。 可 惜 的 
是 ， 有 时 从 其 上 下 文 并 不 能 弄 清 楚 它 的 具体 会 义 。 

因此 ， 本 书 仅 在 面向 对 象 范 型 上 下 文中 使 用 方法 这 个 词 ， 其 他 场合 采用 技术 或 途径 来 表 
达 。 这 就 是 为 什么 从 不 用 形式 化 方法 而 采用 形式 化 技术 这 一 术语 的 原因 。 同 理 ， 在 本 章 中 采 
用 基于 技术 的 环境 这 一 术语 。 











大 多 数 基于 技术 的 环境 重点 强调 对 由 这 种 技术 规定 的 软件 开发 人 工 操作 的 支持 和 形式 化 。 
也 就 是 说 ， 这 些 环境 迫使 用 户 一 步 一 步 的 按照 环境 开发 者 预定 的 方式 使 用 这 种 技术 ， 同 时 通过 
提供 图 形 工 具 、 数 据 字典 和 一 致 性 检验 来 帮助 用 户 。 这 种 计算 机 化 的 框架 工作 在 迫使 用 户 使 用 
并 正确 使 用 特定 的 技术 方面 加 强 了 基于 技术 的 环境 。 但 这 也 同时 可 能 是 个 缺点 。 除 非 组 织 的 软 
件 过 程 集成 了 该 项 特定 的 技术 ， 和 否则 使 用 基于 技术 的 环境 可 能 达 不 到 预期 目的 。 


13.23.3 商业 应 用 环境 


另 一 类 是 用 于 开发 面向 商业 产品 的 重要 环境 。 它 强调 易 用 性 ， 采 用 多 种 方法 实现 。 特 别 是 
里 面包 括 一 些 标 准 界面 ， 通 过 友好 的 GUI 用 户 可 以 对 其 进行 各 种 修改 。 代 码 生 成 器 是 这 种 环境 
的 一 个 普遍 特征 ， 产 品 的 最 底层 抽象 为 详细 的 设计 。 详 细 设 计 作 为 代码 生成 器 的 输入 ， 代 码 生 
成 器 则 会 自动 生成 某 种 编程 语言 的 代码 ， 例 如 ，C++ 、Java。 只 需 编译 这 些 自动 生成 的 代码 ， 无 
需 执行 任何 形式 的 “编程 ”工作 。 

详细 设计 的 语言 将 可 能 是 未 来 的 编程 语言 。 编 程 语言 的 抽象 层次 已 经 从 物理 机 层次 的 第 一 
代 《 机 器 码 ) 和 第 二 代 编 程 语言 上 升 到 了 抽象 机 层次 的 第 三 代 〈 高 级 ) 和 第 四 代 编 程 语言 。 到 
今天 ， 详 细 设计 层次 已 经 是 这 类 环境 的 抽象 层次 ， 是 一 种 可 移植 层次 。 使 用 代码 生成 器 可 以 更 
好 地 实现 更 快捷 开发 并 使 交付 后 维护 更 容易 ， 与 编译 器 和 解释 器 不 同 ， 程 序 员 只 需 为 代码 生成 
器 提供 很 少 的 细节 。 因 此 ， 支 持 代 码 生 成 器 的 面向 商业 环境 将 提高 软件 生产 率 。 

目前 有 多 种 这 类 环境 可 用 ， 包 括 Oracle Developer Suite。 切 记 面 向 商用 CASE 环境 的 市 场 规 
模 。 在 未 来 几 年 可 能 会 有 更 多 这 类 环境 出 现 。 


13. 23.4 公共 工具 基础 结构 


欧洲 信息 技术 研究 战略 计划 (ESPRIT) 开发 了 一 种 支持 CASE 工具 的 基础 结构 。 尽 管 名 为 
可 移植 公共 工具 环境 (Portable Common Tool Environment, PCTE) [Long and Morris, 1993], 
但 它 不 是 环境 。 相反， 它 只 是 为 CASE 工具 提供 所 需 服务 的 基础 结构 ， 这 与 UNIX 为 其 用 户 产 
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品 提供 所 需 的 操作 系统 服务 相 类 似 。 (PCTE 4 “common” WA Æ “public” Bk “not copy- 
righted” , ) 

PCTE 已 经 得 到 了 广泛 认可 。 例 如 ，PCTE 及 其 C Ada 的 接口 在 1995 年 已 经 被 采用 为 
ISO/TEC13719 的 标准 。PCTE 的 实现 包含 了 Emeraude 与 IBM 的 实现 。 

将 来 希望 有 更 多 的 CASE 工具 遵守 PCTE 标准 。 而 PCTE 自身 也 能 在 更 广泛 的 计算 机 上 实 
现 。 遵 守 PCTE 标准 的 工具 可 以 在 任何 支持 PCTE 的 计算 机 上 运行 ， 由 此 ， 将 会 在 更 大 的 范围 内 
出 现 CASE 工具 ， 反 过 来 ， 这 又 将 会 带 来 更 好 的 软件 过 程 和 更 高 质量 的 软件 。 


13. 23.5 “环境 的 潜在 问题 


对 所 有 产品 和 所 有 组 织 都 是 最 理想 的 环境 是 不 存在 的 ， 也 没有 任何 一 种 编程 语言 被 认为 是 
“最 好 的 ”。 每 种 环境 都 有 其 优势 和 缺点 ， 选 用 不 合适 的 环境 可 能 比 不 使 用 环境 的 情况 还 要 糟糕 。 
例如 ，13. 23. 2 节 中 解释 过 ， 基 于 技术 的 环境 本 质 上 是 使 人 工 开发 过 程 自动 化 。 如 果 一 个 开发 组 
织 选 用 了 一 种 强制 其 采用 某 种 技术 的 环境 ， 而 这 种 技术 从 整体 上 对 该 组 织 并 不 合适 ， 或 者 对 于 
正在 开发 的 软件 产品 是 不 合适 的 ， 则 使 用 该 CASE 环境 将 达 不 到 预期 目的 。 

更 糟糕 的 情况 是 ， 如 果 该 组 织 忽视 5. 10 节 的 建议 ， 即 除非 该 组 织 达 到 CMM3 级 标准 ， 和 否则 
应 该 避免 使 用 CASE 环境 。 当 然 ， 每 个 组 织 都 应 该 使 用 CASE 工具 ， 使 用 工作 平台 一 般 不 会 带 
来 损害 。 然 而 ， 在 使 用 环境 是 ， 它 将 自动 化 的 软件 过 程 施加 于 使 用 它 的 组 织 。 如 果 该 组 织 正在 
使 用 一 个 良好 的 过 程 ， 也 就 是 说 ， 该 组 织 为 3 级 或 更 高 ， 通 过 过 程 的 自动 化 ， 环 境 可 以 在 软件 
生产 的 各 个 方面 起 到 帮助 。 如 果 组 织 处 于 危机 驱动 的 1 级 或 2 级 ， 则 不 存在 这 样 的 过 程 。 对 不 
存在 的 过 程 进行 自动 化 ， 即 采用 CASE 环境 (与 CASE 工具 或 CASE 工作 平台 相对 ) ， 只 可 能 会 
带 来 混乱 。 


13.24 ”测试 工作 流 的 CASE 工具 


在 实现 工作 流 期 间 有 许多 CASE 工具 用 来 支持 不 同类 型 测试 的 执行 。 先 看 单元 测试 。XUnit 
测试 框架 包括 用 于 Java 的 JUnit 和 用 于 C++ 的 CppUnit， 是 一 组 开源 的 用 于 单元 测试 的 自动 化 工 
具 ,， 即 ， 它 们 用 来 依次 测试 每 个 类 。 准 备 一 组 测试 用 例 ， 该 工具 通过 给 类 发 送 消息 同时 检查 返 
回 的 期 望 应 答 结果 。 有 许多 供应 商 提供 类 似 的 商用 工具 ， 包 括 Parasoft, 

现在 看 集成 测试 。 商 用 的 支持 自动 集成 测试 (还 有 单元 测试 ) 工具 包括 SilkTest 和 IBM Ra- 
tional Functional Tester。 这 类 工具 通常 汇集 单元 测试 用 例 并 采用 得 到 的 测试 用 例 集 来 进行 集成 测 
斌 和 回归 测试 。 

在 测试 流 期 间 ， 最 重要 的 是 管理 人 员 要 知道 所 有 缺陷 的 状态 ， 特 别 是 要 知道 哪些 缺陷 已 经 
检测 出 来 但 还 没有 纠正 。 最 常用 的 是 一 个 开源 缺陷 跟踪 工具 Bugzilla。 

再 回 到 图 1.5， 尽 可 能 早 的 检测 出 代码 错误 是 很 重要 的 。 这 一 点 可 以 通过 使 用 CASE 工具 来 
分 析 代 码 ， 发 现 通 常 的 句法 和 请 义 错误 ,或 者 将 会 导致 问题 的 构造 。 这 样 的 工具 包括 IBM Ra- 
tional Purify, Sun 公司 的 Jackpot Source Code Metrics 以 及 3 个 Microsoft 工具 : PREfix, PREfast 
和 SLAM, 

Hyades 项 目 (又 称 为 Eclipse 测试 和 性 能 工具 项 目 ) 是 一 个 集成 测试 、 跟 踪 、 监 视 环 境 的 开源 
项 目 ， 可 以 用 于 Java 和 C++ 。 它 具有 用 于 不 同 测试 工具 的 设施 。 由 于 越 来 越 多 的 工具 供应 商 把 它 
们 的 工具 纳入 Eclipse 中 工作 ， 用 户 对 测试 工具 将 拥有 广泛 的 选择 ， 并 且 它 们 能 够 相互 配合 工作 。 


13.25 ”实现 工作 流 的 度量 
一 些 实现 工作 流 中 不 同 的 复杂 性 测度 在 13. 12. 2 节 中 已 经 讨论 了 ， 包 括 代码 行 数 和 McCabe 
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的 秩 复杂 度 。 

从 测试 的 角度 看 ， 相 关 的 测度 包括 测试 用 例 的 总 数 及 导致 失败 的 测试 用 例 的 数目 。 通 常 的 
错误 在 代码 审查 中 必须 统计 。 错 误 总 数 是 非常 重要 的 ， 因 为 在 代码 制品 中 所 检测 到 的 错误 数 超 
过 预定 的 最 大 数量 后 ， 如 13. 19 节 中 所 述 ， 该 代码 制品 将 必须 重新 设计 和 重新 编写 。 另 外 ， 还 
需 进行 关于 错误 的 种 类 的 详细 统计 。 典 型 错误 类 型 包括 对 设计 的 理解 错误 、 初 始 化 操作 未 进行 
及 变量 使 用 前 后 不 一 致 。 错 误 数据 将 被 纳入 到 检查 列表 中 ， 该 列表 将 在 未 来 产品 的 代码 审查 中 
使 用 。 

针对 面向 对 象 范 型 的 一 些 测 度 已 经 提出 , 例如， 继承 树 的 高 度 [ Chidamber and Kemerer, 
1994 ] 。 许 多 这 样 的 测度 在 理论 和 实践 中 都 被 质疑 [Binkley and Schach, 1996; 1997 ] 。 进 一 步 
地 ，Alshayeb 和 Li [2003] 曾 指出 ， 尽 管 面向 对 象 测度 能 够 相当 精确 的 预计 在 敏捷 过 程 中 增加 、 
修改 和 删除 的 代码 行 数 ， 在 基于 框架 的 过 程 (8.5.2 节 ) H, 它们 在 预期 同样 这 些 测 度 的 时 候 
基本 没有 什么 用 处 。 相 对 可 同样 应 用 于 面向 对 象 软 件 的 传统 测度 ， 是 否 需要 特别 的 面向 对 象 测 
度 仍 需 进一步 观察 。 


13.26 ”实现 工作 流 面 临 的 挑战 


自 相 矛 盾 的 是 ， 在 实现 工作 流 之 前 就 已 经 遇 到 实现 工作 流 面临 的 主要 问题 。 如 第 8 章 中 所 
描述 ， 代 码 复 用 是 降低 软件 开发 成 本 和 缩短 交付 时 间 的 一 个 有 效 途 径 。 然 而 ， 如 果 延 迟到 实现 
工作 流 才 做 这 方面 的 工作 ， 就 很 难 实现 代码 复 用 。 

例如 ， 假 定 决 定 采用 工 语 言 实现 产品 。 在 一 半 代 码 制 品 已 经 实现 和 测试 后 ， 管 理 者 决定 采 
用 软件 包 P 来 设计 产品 的 图 形 用 户 界面 。 不 管 P 的 功能 有 多 么 强大 ， 如 果 它 们 的 编写 语言 与 L 
兼容 困难 ， 那 么 就 不 能 复 用 在 软件 产品 中 。 

即使 语言 的 互 操作 没有 问题 ， 如 果 复 用 的 代码 段 不 能 很 好 的 适合 设计 ， 代 码 段 的 复 用 没有 
什么 意义 。 修 改 现成 的 代码 段 可 能 比 从 新 编写 代码 段 所 需 的 工作 量 更 大 。 

因此 代码 复 用 应 该 从 一 开始 就 成 为 软件 产品 的 一 部 分 。 复 用 不 仅 是 客户 需求 ， 也 是 规格 说 
明文 档 的 约束 要 求 。 软 件 项 目 管理 计划 ( 见 9.6 节 ) 必须 包含 复 用 。 而 且 ， 设 计 文 档 必 须 写 明 
将 要 实现 哪些 代码 段 ， 以 及 将 要 复 用 哪些 代码 段 。 

因此 ， 如 本 节 开 始 所 指出 ， 虽 然 代码 复 用 是 实现 工作 流 面临 的 一 个 重要 挑战 ， 但 代码 复 用 
还 必须 结合 在 需求 、 分 析 和 设计 流 当 中 。 

从 纯 技术 的 角度 看 ， 实 现 工 作 流 相 对 直接 。 如 果 需 求 、 分 析 及 设计 流 达 到 满意 结果 的 话 ， 
有 能 力 的 程序 员 应 该 能 很 好 的 完成 实现 任务 。 然 而 集成 的 管理 尤其 重要 ， 实 现 工作 流 面临 的 挑 
战 主要 在 这 个 方面 。 

典型 的 不 成 功 便 成 仁 的 议题 包括 : 使 用 恰当 的 CASE 工具 (13.23 节 )， 客 户 签订 规格 说 明 
后 的 测试 计划 (9.7 节 ) ， 保 证 设计 的 改变 能 够 及 时 知 会 相关 人 员 (13.5.5 节 ) ， 决 定 何 时 结束 
测试 并 将 产品 交付 给 客户 (6. 1.2 节 )。 


本 章 回 顾 


本 章 给 出 了 由 团队 实现 产品 的 各 种 相关 问题 。 它 们 包括 编程 实现 语言 的 选择 (13.1 节 ) ， 
13.2 节 介 绍 了 良好 的 编程 习惯 ,实用 编码 标准 的 必要 性 在 13. 3 节 给 出 。 然 后 ， 对 代码 复 用 做 出 
评论 (13.4 节 )。 实 现 和 集成 活动 必须 并 行 的 开展 (13.5 节 )，13.5.1 ~ 13.5.3 WRH X ke 
了 自 项 向 下 集成 、 自 底 向 上 集成 和 三 明治 集成 。 集 成 技术 在 13.5.4 节 中 讨论 ， 集 成 管理 在 
13.5.5 节 中 讨论 。 实 现 工 作 流 在 13. 6 节 给 出 ， 并 在 13. 7 节 应 用 于 MSG 基金 会 案例 研究 。 接 下 
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来 13. 8 节 讨 论 的 是 测试 流 的 实现 方面 问题 。 测 试用 鲍 必须 系统 地 选择 (13.9 节 ) ， 对 各 种 黑 盒 
测试 、 玻 璃 盒 测 试 以 及 基于 非 执 行 单 元 的 测试 技术 分 别 在 13. 10 节 、13. 12 WA 13. 13 节 中 作 了 
介绍 ， 然 后 在 13. 14 节 作 了 比较 。13. 11 WAHT MSG 基金 会 案例 研究 的 黑 盒 测试 。13. 15 节 
描述 了 净 室 技术 。13. 16 节 中 讨论 了 对 象 的 测试 ， 随 后 讨论 了 单元 测试 管理 上 的 实现 (13.17 
节 ) 。13. 18 节 讨 论 了 另 一 个 问题 是 何 时 重 写 而 不 是 调试 代码 段 ， 集 成 测试 在 13. 19 节 进 行 了 讨 
论 ， 产 品 测试 在 13.20 节 描 述 ， 验 收 测试 在 13. 21 HR. MSG 基金 会 案例 研究 的 测试 流 在 
13. 22 中 作 了 概括 性 的 介绍 。13. 23 节 描 述 了 实现 工作 流 的 CASE 工具 。 具 体 地 说 ， 完 整 过 程 的 
CASE 工具 在 13. 23. 1 节 中 讨论 ， 集 成 开发 环境 的 CASE 在 13. 23. 2 节 中 讨论 ， 商 业 应 用 环境 的 
CASE 在 13. 23. 3 节 中 给 出 ，13. 23. 4 节 讨 论 了 公共 工具 基础 结构 ， 接 下 来 讨论 了 环境 的 潜在 问 
题 (13. 23.5 节 )。 然 后 讨论 了 测试 流 的 CASE 工具 (13.24 节 )。 实 现 工作 流 的 测度 在 13. 25 节 
中 讨论 。 最 后 以 对 实现 工作 流 面临 的 挑战 分 析 结 束 本 章 (13.26 节 )。 


延伸 阅读 材料 


良好 编程 实践 方面 的 优秀 著作 有 [ Kernighan and Plauger, 1974] 和 [ McConnell, 1993], 

最 重要 的 关于 基于 执行 的 测试 的 早期 著作 可 能 是 [Myers, 1979], [Beizer, 1990] 是 有 关 
一 般 测试 的 全 面 信息 来 源 。 [Howden，1987] 描述 了 功能 测试 ，[ Clarke ，Podgurski ，Richard- 
son, and Zeil, 1989] 对 结构 化 技术 进行 了 比较 。 在 [ Beizer, 1995] 中 有 黑 盒 测试 的 深入 擅 
述 ，[ Yamaura，1998] 给 出 了 黑 盒 测试 用 例 的 设计 。[ Horgan, London, and Lyu, 1994] 讨论 
了 各 种 结构 化 测试 的 覆盖 测度 和 软件 质量 之 间 的 关系 。[ Stocks and Carrington, 1996] 介绍 了 玻 
璃 盒 测 试 的 形式 化 方法 。[ Elbaum，Malishevsky ，and Rothermel, 2002] 讨论 测试 用 例 优 先 权 的 
设置 问题 。 

在 [Linger, 1994] 中 介绍 了 净 室 概念 ，[ Sherer, Kouchakdjian, and Arnold, 1996] 给 出 
了 交付 后 维护 期 间 净 室 的 使 用 ,在 [Beizer, 1997] 中 给 出 了 净 室 的 准则 。 

[ Musa and Everett, 1990] 对 有 关 软 件 可 靠 性 方面 做 了 很 好 的 介绍 。 此 外 ， 每 年 软件 可 靠 性 
工程 国际 会 议论 文 文集 中 包含 涉及 范围 广泛 的 各 种 有 关 软 件 可 靠 性 的 文章 。 

软件 测试 和 分 析 国 际会 议论 文集 中 包含 了 相当 广泛 的 测试 问题 。2000 年 国际 会 议 录 用 的 文 
章 收 录 在 《IEEE Transactions on Software Engineering》 和 杂志 2002 年 2 月 刊 上 。 

[Turner，1994] 中 有 关于 对 象 测试 的 不 同方 法 的 综述 。 关 于 这 个 主题 的 两 篇 重要 文章 是 
[ Perry and Kaiser, 1990] 和 [ Harrold, McGregor, and Fitzpatrick, ，1992 ] 。 关 于 面向 对 象 范 型 ， 
[Jorgensen and Erickson, 1994] 介绍 了 面向 对 象 软件 的 集成 测试 。 

关于 实现 的 度量 ，McCabe 在 [McCabe, 1976] 中 首次 提出 秩 复杂 度 ， 设 计 度 量 的 扩展 出 
现在 [McCabe and Butler, 1989] 中 。 对 秩 复 杂 度 的 有 效 性 提出 质疑 的 文章 包括 【 Shepperd， 
1988; Weyuker, 1988b; and Shepperd and Ince, 1994], [ Barnard and Price, 1994] 中 描述 了 管 
理 代 码 审查 的 测度 。 面 向 对 象 测度 的 有 效 性 在 [ Alshayeb and Li, 2003] 中 讨论 。 

在 [Harrold and Soffa, 1991] 中 有 描述 了 集成 测试 中 测试 数据 的 选择 ，GUI 的 测试 用 例 的 
生成 在 [Memon，Pollack，and Soffa, 2001] 中 有 描述 。 

每 两 到 三 年 ，ACM SIGSOFT 和 SIGPLAN 会 发 起 一 个 有 关 软 件 开发 环境 实践 的 讨论 会 ， 会 
议论 文集 提供 了 广泛 的 工具 包 和 环境 的 信息 。 每 年 的 计算 机 辅助 软件 工程 国际 专题 的 论文 集 也 
提供 非常 有 帮助 的 信息 。 

关于 PCTE, [Long and Morris, 1993] 包含 许多 相关 的 信息 资料 。 
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习题 


13. 1 


13.2 
13.3 
13.4 
13.5 
13.6 
13.7 
13.8 


13. 24 


13. 25 


13. 26 


如 果 让 你 实现 Osric 的 办 公用 品 和 装饰 产品 (附录 A) ， 你 打算 采用 哪 种 语言 实现 该 产品 ， 为 什么 ? 
在 可 使 用 的 语言 中 ， 给 出 它们 的 效益 和 成 本 ， 不 要 试图 在 你 的 答案 上 附 上 美元 值 。 
对 电梯 问题 案例 研究 (11.6 节 ) 重 做 习题 13. 1。 
对 图 书馆 自动 循环 系统 (习题 8.7) 重 做 习题 13. 1 。 
对 确定 银行 储户 报告 书 是 否 正确 的 软件 产品 (习题 8.8) 重 做 习题 13. 1。 
对 自动 柜员 机 (习题 8.9) 重 做 习题 13. 1。 
在 最 近 编写 的 代码 段 中 增加 序言 注释 。 
在 编码 标准 方面 单 人 软件 公司 与 拥有 300 名 软件 专业 人 员 的 公司 有 什么 不 同 ? 
在 编码 标准 方面 ， 对 于 开发 和 维护 特别 护理 单元 软件 的 公司 ， 与 开发 和 维护 财务 产品 的 组 织 有 什么 
不 同 ? 
建立 Naur 文本 处 理 问题 (6. 5.2 节 ) 的 黑 盒 测试 用 例 ， 对 每 个 测试 用 例 ， 说 明正 在 测试 什么 ， 对 该 
测试 用 例 期 望 的 输出 是 什么 。 
采用 习题 6. 15 的 解答 〈 或 者 老师 发 的 代码 ) ， 建 立 语句 覆盖 测试 用 例 ， 对 每 个 测试 用 例 ， 说 明正 
在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 ， 
对 分 支 禾 盖 ， 重 做 习题 13. 10。 
对 全 定义 -使 用 路 径 覆 盖 ， 重 做 习题 13. 10， 
对 路 径 箱 盖 ， 重 做 习题 13. 10。 
对 线性 代码 序列 ， 重 做 习题 13. 10。 
绘 出 习题 6. 15 解答 (或 者 老师 发 的 代码 ) 的 流程 图 ， 确 定 它 的 秩 复杂 度 。 如 果 不 能 确定 分 支 数 ， 
把 流程 图 作为 一 个 有 向 图 考虑 ， 确 定 边 数 e， 节 点 数 n， 以 及 连通 分 支 c 的 数量 ( 每 个 方法 构成 一 
个 连通 组 件 ) ， 秩 复杂 度 Y 由 下 式 给 出 [McCabe，1976 ] : 

V = e-n + 2c 
假定 你 是 某 个 单 人 软件 公司 的 唯一 雇主 和 雇员 ， 同 时 买 了 5.6 节 描 述 的 编程 平台 ,按照 它 对 你 的 
重要 程度 级 别 ， 列 出 它 的 5 种 能 力 ， 给 出 理由 。 
作为 Very Big Software 公司 的 软件 技术 副 总 裁 ， 公 司 有 17 500 名 员工 。 如 何 按 级 排列 5.6 节 描 述 
的 编程 工作 平台 的 能 力 ? 解释 对 这 个 问题 的 答案 和 对 上 一 题 的 答案 的 不 同 点 。 
作为 软件 开发 公司 的 SQA 管理 者 ， 负 责 确 定 测 试 期 间 给 定 代码 段 中 可 以 发 现 的 最 大 错误 数 。 如 果 
超出 这 个 最 大 值 ， 那 么 该 代码 段 必 须 重新 设计 和 编写 。 将 采用 什么 准则 确定 给 定 代码 段 允许 的 最 
大 错误 数 ? 
解释 逻辑 代码 段 和 操作 代码 段 的 区 别 。 
保守 编程 是 种 良好 的 软件 工程 习惯 。 但 同时 ， 复 用 时 它 可 能 会 妨碍 操作 代码 段 的 充分 测试 ， 如 何 
解决 这 个 明显 的 冲突 ? 
产品 测试 与 验收 测试 的 相似 点 是 什么 ? 主要 区 别 是 什么 ? 
在 实现 阶段 SQA 小 组 的 主要 扮演 的 角色 是 什么 ? 
假定 你 是 某 个 单 人 软件 公司 的 唯一 雇主 和 雇员 。 为 了 使 公司 更 具 竞 争 力 ,决定 购买 CASE 工具 。 
为 此 需要 从 银行 贷款 15 000 美元 。 银 行 管理 人 员 要 求 出 示 一 份 长 度 不 多 于 一 页 ( 越 短 越 好 ) 的 说 
HA, 解释 为 什么 需要 这 些 CASE 工具 。 写 出 这 份 说 明 。 
Ye Olde Fashioned 软件 公司 新 任命 的 软件 开发 副 总 裁 雇 用 你 帮助 改变 公司 软件 开发 的 方式 。 公 司 
共有 650 名 员工 ， 在 没有 任何 CASE 工具 的 帮助 下 编写 COBOL 源 代 码 。 请 为 副 总 裁 写 一 份 备 忘 
录 ， 建 议 应 该 购买 什么 样 的 CASE 工具 。 同 时 论证 你 的 选择 。 
你 和 一 个 朋友 决定 开始 编写 个 人 计算 机 软件 程序 ”R Us， 即 在 个 人 计算 机 上 开发 个 人 计算 机 应 用 
软件 。 这 时 一 个 远房 表 兄 去 世 了 ， 留 下 了 100 万 美元 前 提 是 你 将 钱 花 在 面向 商业 的 环境 和 此 环境 
需要 的 硬件 上 ， 要 求 你 保持 这 个 环境 至 少 5 年 ， 你 怎么 做 ? 为 什么 ? 
假定 你 是 个 小 型 的 人 文艺 术 学 院 的 计算 机 科学 教授 。 计算机 科学 课程 的 编程 作业 需要 在 35 台 个 人 
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计算 机 构成 的 网 络 上 完成 。 系 主任 提 你 是 否 需 要 用 有 限 的 软件 预算 来 购买 CASE 工具 ， 请 记 住 ， 
除非 可 以 得 到 某 种 站 点 使 用 许可 ， 和 否则 每 种 CASE 工具 都 需要 购买 35 份 。 对 此 有 何 建议 ? 


13.27 ”假定 你 刚刚 被 选 为 某 个 大 城市 的 市 长 。 发 现 为 城市 开发 的 软件 中 没有 使 用 任何 CASE 工具 ， 你 该 
怎么 办 ? 

13.28 (学 期 项 目 ) 为 习题 11. 22 中 规定 的 产品 设计 黑 盒 测试 用 例 。 对 于 每 个 测试 用 例 ， 说明 要 测试 什 
么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 

13.29 (学 期 项 目 ) 实现 并 集成 Osric 办 公用 品 和 装饰 产品 软件 (附录 A)。 使 用 教师 指定 的 实现 语言 。 
教师 将 说 明 构 造 的 软件 是 否 是 基于 Web 用 户 接口 、 图 形 用 户 接 口 或 是 基于 文本 的 用 户 接口 。 请 使 
用 习题 13. 28 中 所 得 到 的 黑 盒 测试 用 例 进行 代码 测试 工作 。 

13.30 (案例 研究 ) 下 载 一 份 13.7 节 中 描述 的 MSG 基金 会 产品 的 实现 副本 ， 为 该 产品 设计 语句 覆盖 测试 
用 例 。 对 于 每 个 测试 用 例 ， 说 明正 在 测试 什么 ， 对 该 测试 用 例 期 望 的 输出 是 什么 。 

13. 31 (案例 研究 ) 对 分 支 团 盖 ， 重 做 习题 13. 30。 

13.32 (案例 研究 ) 对 全 定义 使 用 路 径 覆 盖 ， 重 做 习题 13. 30。 

13. 33 (案例 研究 ) 对 路 径 蓝 盖 ， 重 做 习题 13. 30。 

13.34 (案例 研究 ) 对 线性 代码 序列 ， 重 做 习题 13. 30。 

13.35 (案例 研究 ) 从 附录 下 的 详细 设计 开始 ， 使 用 除 C++ 和 Java 之 外 的 面向 对 象 语言 编写 MSG 基金 会 
案例 研究 。 

13.36 (案例 研究 ) 用 纯 C 重新 编写 MSG 基金 会 案例 研究 (13.7 节 ) ， 不 要 使 用 C++ 特性 。 尽 管 C 代码 
不 支持 继承 ， 但 类 似 封装 和 信息 隐藏 这 样 的 面向 对 象 的 概念 也 可 以 很 容易 的 实现 。 如 何 实现 多 态 
和 动态 绑 定 呢 ? 

13.37 (案例 研究 ) 对 于 13.7 节 中 实现 代码 的 文档 ， 到 什么 样 的 程度 是 不 合适 的 ? 给 出 必要 的 补充 。 

13.38 (软件 工程 读物 ) 教师 分 发 [Alshayeb and Li, 2003] 的 复印 件 ， 讨 论 这 篇 文章 能 让 你 确信 对 面向 
对 象 测 度 的 有 效 性 的 信心 吗 ? 
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第 14 章 ”交付 后 维护 


学 习 目 标 

通过 本 章 学 习 ， 读 者 应 能 : 

。 执行 交付 后 维护 。 

。 认识 到 交付 后 维护 的 重要 性 。 

。 描述 交付 后 维护 面临 的 挑战 。 

。 描述 面向 对 象 范 型 中 的 维护 的 含义 。 

© 描述 维护 所 希 的 技能 。 

本 书 一 个 主要 的 主题 就 是 说 明 软 件 交付 后 维护 是 极其 重要 的 。 因 此 ， 读 者 对 于 本 章 篇 幅 相 
对 较 短 可 能 会 惊讶 。 由 于 产品 从 一 开始 就 应 该 把 可 维护 性 纳 和 其中， 并且 在 开发 过 程 中 的 任何 
阶段 都 不 能 前 弱 。 相 应 的 ， 前 面 所 有 的 章节 实际 上 已 经 关注 交付 后 维护 这 个 主题 。 本 章 要 讨论 
的 主要 是 如 何在 交付 后 维护 期 间 确 保 产 品 的 可 维护 性 不 被 前 弱 。 


14.1 开发 与 维护 


一 旦 产品 经 过 了 验收 测试 ， 产 品 就 交付 给 了 客户 ， 产 品 安装 后 并 按照 建造 它 的 用 途 使 用 。 
然而 ,任何 有 用 的 产品 都 将 经 受 交付 后 维护 ， 要 么 修正 错误 ( 纠 错 性 维护 ) 要 么 扩展 (强化 ) 
产品 功能 。 

由 于 产品 不 仅 包 括 源 代码 ， 在 产品 交付 给 客户 后 任何 对 文档 、 手 册 或 其 他 任何 的 改动 均 属 
于 交付 后 维护 的 范畴 。 有 些 计 算 机 科学 家 喜欢 用 演化 而 不 喜欢 用 维护 这 个 词 来 说 明 产 品 随 着 时 
间 的 推移 而 改进 。 事 实 上 ， 有 些 人 把 软件 整个 生命 周期 从 开始 到 结束 看 作 逐 渐 演 化 的 过 程 。 

这 是 维护 在 统一 过 程 中 的 看 法 。 事 实 上 ， 在 Jacobson, Booch 和 Rumbaugh [1999] 中 几乎 
没有 出 现 维护 一 词 ， 只 是 含蓄 地 将 维护 看 作 软 件 产品 的 一 个 增 量 。 然 而 ， 开 发 与 维护 具有 基本 
的 区 别 ， 通 过 下 面 的 例子 来 表达 这 个 区 别 。 

假设 一 名 妇女 在 18 岁 时 有 了 自己 的 一 幅 画 像 。 该 画 描绘 了 她 的 头 部 和 肩膀 。20 年 后 她 结婚 
了 ， 她 想 要 修改 这 幅 画 以 同时 包含 丈夫 和 自己 。 按 照 要 求 修改 肖像 将 产生 4 个 方面 的 困难 。 

1) 画布 不 够 大 以 至 无 法 添加 她 丈夫 的 头像 。 

2) 原来 的 肖像 悬挂 时 由 于 白天 太阳 照 在 上 面 ， 画 的 颜色 有 点 褪色 了 。 另 外 ， 原 画 使 用 的 油 
彩 品 牌 已 经 不 生产 了 。 由 于 这 两 个 原因 ， 很 难 在 颜色 上 达到 一 致 。 

3) 原来 的 画家 已 经 退休 ， 所 以 在 绘画 风格 上 很 难 达到 一 致 。 

4) 自从 原画 完成 后 ， 该 妇女 的 脸型 经 历 了 20 年 岁月 的 洗礼 ， 要 确保 改 后 的 画像 是 她 本 人 ， 
有 相当 多 的 工作 需要 做 。 

基于 上 述 原因 ， 考 虑 修改 原画 感觉 有 点 可 笑 ， 相 反 ， 可 以 请 -一 位 新 的 画家 为 这 对 夫妇 重 画 
肖像 (参见 备忘录 14. 1) 。 








备忘录 14.1 

伦敦 国家 美术 馆 内 收藏 有 一 幅 画 作 ， 该 画 由 于 添加 了 一 个 头像 而 被 毁坏 。1515 年 ， 画 家 
Lorenzo Lotto (公元 1480—1556) 为 Giovanni Agostino della Torre (一 位 住 在 意大利 Bergamo, 
后 移居 到 威尼斯 的 医师 ) 了 画 了 一 幅 肖 像 画 ， 下 载 这 幅 画 [Lotto, 1515] 并 检查 就 可 发 现 ， 画 家 
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在 原画 完成 后 又 添加 了 della Torre 的 儿子 Niccolo ， 因 而 不 可 修复 地 毁坏 了 该 画作 。 

在 伊斯坦布尔 Hagia Sophia 博物 馆 收藏 了 另 一 幅 被 毁 掉 的 名 作 ，12 世纪 南部 走廊 墙壁 上 
的 马赛 克 描 绘 了 拜占庭 帝国 的 Zoe 女皇 (公元 978 一 1050 ) 。 背 靠 Zoe 的 是 她 的 第 三 个 厌 
夫 一 一 康 斯 坦 丁 四 世 ， 从 [Magnus, 2005] 可 以 看 到 ， 他 看 上 去 脖子 很 短 ， 原 因 是 马赛 克 
原来 描绘 的 是 Zoe 和 她 的 丈夫 贯 柳 斯 三 世 。 马 赛 克 画布 在 她 第 三 次 结婚 后 更 新 了 ， 但 画 
家 把 康 斯 坦 丁 的 头 画 得 太 大 了 ， 所 以 头 的 下 部 盖 住 了 贡 柳 斯 的 脖子 的 大 部 分 。 














现在 考虑 最 初 使 用 200 万 美元 开发 的 软件 的 维护 问题 ， 要 解决 的 困难 有 4 项 : 

1) 不 幸 的 是 ， 存 放 数据 库 的 磁盘 空间 满 了 ， 当 前 的 磁盘 容量 不 够 大 以 至 于 无 法 添加 更 多 的 
数据 。 

2) 生产 磁盘 的 原来 公司 已 不 再 经 营 了 ， 因 此 更 大 容量 的 磁盘 需要 从 另 一 个 生产 商 那里 购 
买 。 然 而 ， 现 有 的 软件 产品 和 新 磁盘 (8. 10. 1 节 ) 之 间 存 在 着 硬件 上 的 不 兼容 ， 为 使 用 新 的 磁 
盘 需 要 花费 大 约 10 万 美元 修改 软件 。 

3) 原来 的 开发 者 在 几 年 前 离职 了 ， 因 此 对 产品 的 修改 将 由 以 前 从 没 接触 过 这 个 软件 的 维护 
团队 完成 。 

4) 原 软件 产品 采用 传统 范 型 开发 的 ,而 现在 面向 对 象 范 型 被 广泛 使 用 (特别 是 统一 
过 程 ) 。 

肖像 画 的 情况 与 软件 产品 的 情况 有 着 明显 的 相似 性 ， 关 于 油画 ,答案 无 疑 是 重 画 一 幅 新 的 
肖像 。 这 是 不 是 意味 着 不 选择 花费 10 万 美元 的 维护 工作 ， 而 应 当 花 费 200 万 美元 去 开发 一 个 全 
新 的 软件 产品 呢 ? 

答案 是 相似 性 的 推广 不 能 太 过 。 应 该 重新 绘画 新 的 肖像 ， 但 同样 也 是 很 显然 的 是 ， 应 该 只 
花费 开发 新 软件 产品 成 本 的 5% 对 现 有 的 软件 产品 进行 维护 。 

然而 ， 从 这 个 不 太 好 的 类 比 中 可 得 到 一 条 重要 的 经 验 。 无 论处 理 的 是 肖像 还 是 软件 产品 ， 
创建 一 个 新 版 本 比 修 改 现 有 版 本 相对 容易 。 对 于 肖像 情况 ， 不 仅 修 改 已 有 的 肖像 是 不 可 能 ， 而 
且 修改 现 有 肖像 的 开支 肯定 比重 画 一 幅 的 开支 大 。 在 软件 产品 的 情况 下 ， 不 仅 修 改 是 可 行 的 ， 
而 且 修 改 的 成 本 只 是 重新 开发 新 软件 产品 所 需 成 本 的 一 小 部 分 。 换 名 话说， 尽管 对 现存 制品 修 
改 比重 新 建立 制品 更 难 ， 但 从 经 济 方面 考虑 ， 维 护 比 重新 开发 更 可 行 。 


14.2 为 什么 交付 后 维护 是 必要 的 


对 产品 修改 主要 出 于 三 方面 的 原因 : 

1) 错误 需要 纠正 ， 无 论 是 分 析 错 误 、 设 计 缺 隐 、 编 码 错误 、 文 档 错 误 还 是 其 他 任何 错误 ， 
这 称 为 纠 错 性 维护 (corrective maintenance ) 。 

2) 在 完善 性 维护 (perfective maintenance) 中 ， 代 码 修 改 是 为 了 提高 产品 的 有 效 性 。 例 如 ， 
客户 可 能 希望 增加 功能 ， 或 对 产品 进行 修改 使 它 运 行 速 度 更 快 。 提 高 产品 的 可 维护 性 是 男 一 个 
完善 性 维护 的 例子 。 

3) 在 适应 性 维护 (adaptive maintenance) 中 ， 为 适应 产品 运行 环境 的 变化 对 产品 所 做 的 修 
改 。 例 如 ， 如 果 产品 需要 移植 到 新 的 编译 器 、 操 作 系 统 或 硬件 平台 上 ， 那 么 修改 几乎 是 必须 进 
行 的 。 例 如 ， 税 收 代码 的 每 次 改动 ， 生 成 纳税 回执 单 的 软件 就 要 相应 做 出 修改 。 美 国 邮 政 部 门 
于 1981 年 引入 9 位 邮政 编码 后 ,原来 只 允许 5 位 邮政 编码 的 产品 不 得 不 进行 调整 。 适 应 性 维护 
并 不 是 客户 提 的 要 求 ， 而 是 外 界 给 客户 造成 的 。 


14.3 ”交付 后 维护 程序 员 要 求 具备 什么 
交付 后 维护 工作 在 软件 生命 周期 中 所 占 的 时 间 比 其 他 任何 活动 都 多 。 实 际 上 ,平均 来 看 ， 
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Pooh AAs Bb 67% 用 于 交付 后 维护 ， 如 图 1-3 所 示 。 但 直到 现在 ， 许 多 组 织 仍 然 把 交付 后 
维护 任务 交 给 刚 入 门 或 能 力 不 强 的 程序 员 ， 而 把 产品 开发 中 “亮点 ”部 分 留 给 更 出 色 或 更 具 经 
验 的 程序 员 。 

事实 上 ， 交 付 后 维护 是 软件 产品 各 方面 中 最 困难 的 部 分 。 一 个 主要 原因 是 ， 交 付 后 维护 包 
含 了 软件 开发 过 程 中 所 有 工作 流 的 各 个 方面 。 设 想 一 下 当 一 份 缺陷 报告 送 到 维护 程序 员 手 上 时 
所 发 生 的 情况 (1. 10 节 中 缺陷 (defect) 是 差错 、 故 障 或 错误 的 统称 ) 。 从 用 户 的 角度 看 ， 如 果 
产品 没有 按 用 户 手册 上 的 说 明 运 行 ， 他 就 会 提交 缺陷 报告 。 由 多 种 可 能 的 原因 。 首 先 ， 软 件 本 
身 根本 没 错 ， 只 是 用 户 没有 正确 理解 用 户 手册 或 者 没有 正确 使 用 该 产品 。 另 一 种 情况 是 产品 中 
确实 有 错误 ， 也 可 能 只 是 用 户 手 册 编 写 有 错误 ， 而 代码 本 身 没 有 任何 问题 。 然 而 ， 大 部 分 情况 
是 代码 中 有 错误 。 但 是 在 做 任何 修改 之 前 ， 维 护 程 序 员 必须 依据 用 户 的 缺陷 报告 和 源 代 码 (一 
般 不 会 再 有 其 他 可 依据 的 了 ) 来 准确 判定 错误 原因 。 因 此 ， 维 护 程序 员 需 要 有 非 同一 般 的 调试 
能 力 ， 因为 错误 可 能 存在 于 产品 内 的 任何 位 置 。 而 且 缺 陷 可 能 是 由 到 目前 为 止 还 不 存在 的 分 析 
或 设计 制品 所 导致 的 。 

如 果 维 护 程序 员 找 出 了 错误 的 位 置 ， 那 么 必须 在 修复 该 错误 的 同时 防止 无 意 中 在 产品 其 
他 位 置 引 入 另 一 个 错误 ， 即 回归 错误 (regression fault) 。 如 果 希 望 回归 错误 最 小 化 ， 需 要 整 
个 产品 及 各 个 代码 制品 的 详细 文档 。 然 而 ， 软 件 专业 人 员 是 以 不 喜欢 一 切 书面 形式 工作 〈 特 
别 是 建立 文档 ) 而 著称 的 。 文 档 不 全 、 存 在 错误 或 完全 丢失 等 都 是 相当 常见 的 情况 。 在 这 些 
ia 维护 程序 员 必 须 通 过 得 到 的 唯一 有 效 的 文档 一 一 源 代 码 ， 来 推测 避免 引入 回归 错误 

一 切 信息 。 

在 确定 可 能 的 错误 并 试图 将 其 纠正 后 ， 维护 程序 员 必 须 对 所 做 修改 的 正确 性 进行 测试 ， 以 
及 是 否 引 入 了 回归 错误 。 为 了 检查 修改 本 身 ， 维 护 程序 员 必 须 设计 专门 的 测试 用 例 。 回 归 错 误 
的 检查 需要 使 用 为 进行 回归 测试 〈regression testing) 而 存储 的 测试 数据 集 来 完成 (3.8 节 ) 。 接 
下 来 ， 为 检查 修改 而 设计 的 测试 用 例 必 须 加 人 存储 的 测试 用 例 集中 ， 以 便 供 将 来 产品 调整 后 做 
回归 测试 用 。 另 外 ， 如 果 纠 正 错 误 时 对 分 析 或 设计 进行 了 修改 ， 那 么 这 些 修改 也 必须 检查 。 因 
此 ， 具 备 测试 方面 的 专业 知识 是 交付 后 维护 工作 的 另 一 前 提 条 件 。 最 后 ， 维 护 程序 员 为 每 一 处 
修改 建立 文档 是 非常 重要 的 。 上 述 讨论 主要 与 纠 错 性 维护 相关 。 这 时 ， 维 护 程序 员 首 先 必 须 是 

一 个 出 色 的 诊断 专家 用 来 确定 是 否 存在 错误 。 如 果 有 错误 ， 他 还 必须 作为 熟练 的 纠 错 技 师 来 修 
复 错误 。 

另外 两 个 主要 的 维护 任务 是 适应 性 维护 和 完善 性 维护 。 为 执行 这 些 维护 任务 ， 维 护 程序 员 
必须 以 现存 的 产品 作为 起 点 ， 完 成 需求 流 、 分 析 流 、 设 计 流 和 实现 流 。 对 于 某 些 类 型 的 修改 ， 
需要 额外 设计 和 实现 代码 制品 。 在 其 他 情况 中 ， 需 要 对 已 有 的 代码 制品 的 设计 和 实现 进行 修改 。 
因此 ， 尽 管 经 常规 格 说 明文 档 是 由 分 析 专 家 完成 ， 设 计 由 设计 专家 完成 ， 代 码 由 编程 专家 完成 ， 
但 维护 程序 员 需 要 是 这 三 个 领域 的 专家 。 与 纠 错 性 维护 一 样 ， 适 当 文 档 的 缺乏 同样 是 完善 性 维 
护 和 适应 性 维护 面临 的 不 利 影响 。 而 且 ， 如 纠 错 性 维护 中 一 样 ， 在 完善 性 维护 和 适应 性 维护 中 ， 
需要 设计 合适 测试 用 例 及 编写 良好 文档 的 能 力 。 因 此 ， 没 有 任何 形式 的 维护 工作 可 以 由 缺乏 经 
验 的 程序 员 完 成 ， 除 非 有 优秀 的 计算 机 专家 监督 维护 过 程 。 

从 前 面 的 讨论 可 以 清楚 的 看 出 ， 维 护 程序 员 几 乎 必须 拥有 软件 专业 人 员 所 应 该 具备 的 全 部 
技能 。 但 他 们 得 到 了 怎样 的 回报 呢 ? 

。 无 论 从 哪个 角度 看 ， 交 付 后 维护 都 是 一 项 吃力 不 讨好 的 工作 。 维 护 人 员 总 是 与 心 存 不 满 

的 用 户 打交道 ， 如果 用 户 对 产品 满意 ， 就 不 需要 维护 了 。 

。 用 户 遇 到 的 问题 通常 是 由 产品 开发 人 员 导 致 的 ， 而 不 是 维护 人 员 。 

。 代码 本 身 写 得 不 好 ， 会 加 重 维护 人 员 的 挫折 感 。 

。 许多 软件 开发 人 员 通 常 不 愿意 做 交付 后 维护 ， 他 们 认为 开发 才 是 一 项 有 技术 含量 的 工 

作 ， 而 维护 只 适合 初级 程序 员 或 能 力 不 强 的 程序 员 。 
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交付 后 维护 很 可 能 作为 售后 服务 。 产 品 已 经 交付 给 客户 。 但 现在 客户 并 不 满意 ， 因 为 产品 
运行 不 正确 ， 可 能 是 产品 不 能 满足 客户 目前 的 所 有 要 求 ， 或 者 产品 当时 建立 的 环境 发 生 了 某 种 
变化 。 除 非 软 件 公司 提供 良好 的 维护 服务 ， 否 则 客户 以 后 将 会 把 开发 业务 交 给 其 他 软件 公司 。 
当 客 户 和 软件 开发 部 门 属于 同一 个 组 织 时 ， 双 方 不 可 避免 的 要 从 将 来 的 工作 考虑 ， 如 果 客 户 不 
满意 ， 他 会 使 尽 一 切 好 的 坏 的 办 法 ， 损 坏 软件 团队 的 信誉 。 这 反 过 来 又 会 导致 软件 团队 内 外 信 
心 危机 ， 退 出 开发 工作 ， 或 者 客户 不 再 雇用 。 通 过 提供 优秀 的 交付 后 维护 服务 令 客 户 保持 满意 
对 每 个 软件 组 织 都 是 一 项 重要 的 工作 。 因 此 ， 对 于 一 件 接 一 件 的 产品 来 说 ， 交 付 后 维护 是 软件 
生产 过 程 中 最 富 挑战 性 的 方面 ， 而 且 通 常 是 吃力 不 讨好 的 。 

这 种 状况 怎样 才能 改观 呢 ? 管理 者 必须 把 交付 后 维护 工作 交 给 那些 具备 维护 所 需 的 全 部 技 
能 的 程序 员 。 管 理 者 必须 让 组 织 内 的 其 他 人 知道 ， 只 有 顶级 的 计算 机 专业 人 员 才 有 资格 做 维护 ， 
同时 要 向 维护 程序 员 支 付 相应 级 别 的 报酬 。 如 果 管 理 层 认为 维护 工作 是 一 项 具有 挑战 性 的 工作 ， 
良好 的 维护 对 本 组 织 的 成 功 非常 重要 ， 那 么 大 家 对 交付 后 维护 工作 的 态度 将 慢 慢 得 到 改善 ( 参 
见 备忘录 14. 2)。 





备忘录 14.2 

Tom Pigoski [1996] 的 《实用 软件 维护 》 (Practical Software Maintenance) 一 书 介 绍 
了 其 在 佛罗里达 Pensacola 如 何 建立 美国 海军 软件 交付 后 维护 机 构 的 情景 。 他 的 观点 是 ， 
如 果 提 前 告诉 未 来 的 雇员 ， 他 们 将 是 维护 程序 员 ， 他 们 将 会 对 交付 后 维护 工作 持 积极 的 态 


度 。 另 外 ， 通 过 确保 员工 受到 各 种 各 样 的 培训 ， 并 在 工作 过 程 中 有 机 会 到 全 世界 旅行 的 方 
式 来 保持 员工 高 昂 的 士气 。 附 近 的 美丽 海滩 以 及 使 用 的 新 办 公 楼 在 这 方面 也 同样 起 到 积极 
的 作用 。 

然而 ， 员 工 在 这 个 机 构 开 始 工作 的 6 个 月 内 ， 他 们 都 询问 什么 时 候 才 能 参加 一 些 开 发 工 
作 。 看 来 改变 大 家 对 待 维 护 工作 的 态度 是 非常 困难 的 。 





对 维护 程序 员 遇 到 的 一 些 问题 现在 可 以 通过 小 型 案例 研究 加 以 强调 。 
14. 4 ”交付 后 维护 小 型 案例 研究 


在 中 央 经 济 体制 的 国家 里 ， 政 府 掌控 着 农产品 的 分 配 和 采购 。 假 定 有 这 样 一 个 国家 ， 温 
带 水 果 委 员 会 《TFC) 负责 所 有 温带 水 果 (WRF, RMR) 的 各 项 事宜 。 有 一 天 ，TEFC 
的 主席 要 求 政府 计算 机 顾问 将 TFC 的 工作 计算 机 化 。 主 席 告 诉 计 算 机 顾问 ， 只 有 7 种 温带 水 
R, JER, AL BR ARE. BET. 、 梨 和 李子 。 数 据 库 的 设计 应 恰好 只 容纳 这 ?7 种 水 果 ， 不 
能 元 余 ， 也 不 能 少 。 总 之 ， 这 就 是 世界 的 一 切 ， 计 算 机 顾问 不 需要 浪费 时 间 和 人 金钱 考虑 任何 
扩展 性 问题 。 

产品 按时 交付 给 了 TFC。 大 约 1 年 后 ，TFC 主席 把 负责 产品 维护 的 程序 员 集 中 到 一 起 。 问 
道 :“ 你 们 了 解 猕 猴 桃 吗 ?” 程 序 员 迷 惑 地 回答 :“ 不 清楚 。” 主席 说 :“ 好 ， 猕 猴 桃 是 我 们 国家 
刚 开 始 种 植 的 温带 水 果 ，TFC 将 对 此 负责 。 请 你 们 对 软件 产品 进行 相关 修改 。 

维护 程序 员 幸 运 地 发 现 ， 那 位 计算 机 顾问 并 没有 一 字 不 差 地 按 TFC 主席 原来 的 指示 进行 软 
件 开 发 。 计 算 机 顾问 心中 牢固 的 良好 编程 习惯 使 他 考虑 产品 将 来 的 扩展 性 ， 在 相关 数据 库 记 录 
中 预 留 了 许多 空 字 段 。 只 要 对 数据 库 中 的 某 些 项 稍 加 重新 调整 ， 维 护 程序 员 就 能 把 第 8 种 温带 
水 果 ， 猕 猴 桃 ， 加 入 到 软件 产品 之 中 。 

又 过 了 1 年 ,产品 运行 正常 。 后 来 ， 维 护 程序 员 再 次 被 叫 到 主席 办 公 室 ， 他 心情 不 错 并 告 
诉 程 序 员 ， 政 府 对 农产品 的 分 配 与 采购 进行 了 重组 。 他 的 委员 会 现在 不 仅仅 负责 温带 水 果 ， 而 
是 负责 本 国 所 有 的 水 果 。 为 了 容纳 他 交 给 维护 程序 员 的 水 果 清 单 上 的 另外 26 种 水 果 ， 软 件 必 须 
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加 以 修改 ， 程 序 员 们 抗议 说 ， 修 改 的 时 间 跟 从 头 重 写 这 个 软件 差不多 。 主 席 回 答 说 “胡说 ! 在 
增加 猕猴 桃 的 时 候 不 是 不 存在 问题 吗 ? 同样 的 工作 做 26 次 就 行 了 1” 

从 这 个 案例 可 以 得 出 许多 重要 的 教训 : 

。 产品 本 身 没 有 提供 可 扩展 性 的 问题 是 由 开发 人 员 导 致 的 ， 而 不 是 维护 程序 员 。 开 发 人 员 
错误 执行 了 TFC 主席 关于 软件 产品 未 来 扩展 性 方面 的 指示 ， 但 维护 程序 员 要 承担 其 带 来 
的 后 果 。 实 际 上 ， 开 发 这 个 产品 的 计算 机 顾问 如 果 不 阅 读本 书 ， 可 能 永远 不 会 意识 到 她 
开发 的 产品 根本 算 不 上 成 功 。 交 付 后 维护 工作 一 个 更 令 人 恼火 的 方面 是 维护 程序 员 是 需 
要 负责 纠正 别人 的 错误 。 造 成 问题 的 人 可 能 另 有 工作 或 已 经 离职 ， 但 造成 的 后 果 却 要 由 
维护 程序 员 来 承担 。 
客户 通常 不 理解 交付 后 维护 是 困难 的 ， 而 且 在 有 些 情 况 下 甚至 是 不 可 能 的 。 维 护 程序 员 
以 前 可 能 成 功 地 执行 了 完善 性 和 适应 性 维护 ， 但 对 突然 提出 新 的 维护 任务 却 完 成 不 了 ， 
虽然 这 些 任务 表面 上 与 以 前 没什么 困难 的 任务 差不多 。 这 个 时 候 ， 问 题 就 更 突出 了 。 

所 有 软件 开发 都 应 该 带 着 交付 后 维护 的 眼光 进行 。 如 果 那 位 计算 机 顾问 在 设计 软件 时 就 
考虑 可 以 处 理 任意 数目 和 种 类 的 水 果 的 话 ， 则 后 来 增加 猕猴 桃 和 另外 26 种 水 果 就 不 会 
有 任何 问题 。 

正如 多 次 指出 的 那样 ， 交 付 后 维护 是 软件 生产 中 一 个 最 重要 的 方面 ， 也 是 最 耗资 源 的 一 项 
工作 。 在 产品 开发 过 程 中 ， 重 要 的 一 点 是 开发 团队 不 能 忽视 了 维护 程序 员 ， 后 者 将 在 产品 安装 
后 对 产品 负责 。 


14.5 交付 后 维护 的 管理 
现在 考虑 有 关 软 件 交付 后 维护 的 管理 问题 。 


14.5.1 缺陷 报告 


维护 产品 的 第 一 需要 是 对 产品 修改 的 机 制 。 对 于 剔除 遗留 错误 的 纠 错 性 维护 ， 也 就 是 在 产 
品 运 行 不 正确 时 ， 则 缺陷 报告 应 该 由 用 户 提交 。 缺 陷 报 告 (defect report) 必须 包括 足够 的 信息 ， 
以 使 维护 程序 员 可 以 重 现 该 问题 , 通常 这 些 问题 属于 某 种 类 型 的 软件 故障 。 另 外 ， 维 护 程 序 员 
必须 给 出 缺陷 的 严重 性 ， 典 型 的 严重 性 分 类 包括 关键 的 、 主 要 的 、 普 通 的 、 小 的 和 微不足道 的 。 

理想 情况 下 ， 每 个 用 户 提出 的 缺陷 应 立即 被 处 理 掉 。 而 实际 上 ， 软 件 开发 公司 程序 员 通 常 
满 负 荷 工作 ， 开 发 和 维护 工作 都 会 相对 滞后 。 如 果 缺 陷 是 关键 的 ， 比 如 工资 发 放 软 件 在 发 工资 
前 一 天 或 正在 发 工资 时 崩溃 了 ， 那 么 立即 纠正 措施 必须 马上 执行 。 其 他 情况 下 ， 每 一 份 缺陷 报 
告 必 须 得 到 初步 调查 。 

维护 程序 员 应 该 首先 针对 缺陷 报告 文件 给 出 方案 。 这 个 方案 包括 了 所 有 目前 发 现 但 尚未 纠 
正 的 缺陷 ， 以 及 在 缺陷 得 到 纠正 之 前 用 户 应 如 何 绕 过 它们 的 建议 。 如 果 该 缺陷 以 前 被 报告 过 ， 
缺陷 报告 中 的 任何 信息 都 应 该 转 给 该 用 户 。 但 如 果 用 户 报告 的 是 新 缺陷 ， 那 么 维护 程序 员 应 研 
究 该 问题 并 试图 找到 原因 和 解决 问题 方法 。 和 否则 ， 应 该 试图 找到 绕 过 该 问题 的 办 法 ， 因 为 有 可 
能 需要 经 历 6 ~9 个 月 的 时 间 才 能 分 配 人 员 对 软件 做 出 必要 的 修改 。 考 虑 到 程序 员 ， 尤 其 是 优秀 
的 维 程序 员 的 短缺 ， 对 于 那些 不 是 太 紧 急 的 缺陷 报告 ， 建 议 用 户 通过 某 种 方法 继续 使 用 带 有 缺 
陷 的 软件 ， 直 到 缺陷 解决 是 唯一 的 办 法 。 

然后 ， 维 护 程 序 员 的 结论 和 所 有 支持 其 结论 的 文档 ， 用 以 得 到 结论 的 清单 、 设 计 、 手 册 等 ， 
应 该 一 起 加 入 缺陷 报告 文件 中 。 负 责 交 付 后 维护 的 管理 者 应 当 定 期 考虑 该 报告 ， 确 定 各 种 修复 
任务 的 优先 级 。 该 文件 同样 应 包括 客户 在 完善 性 维护 和 适应 性 维护 方面 的 要 求 。 对 产品 下 一 个 
修改 将 是 优先 级 最 高 的 缺陷 。 

如 果 有 若干 套 产品 副本 分 布 到 不 同 地 方 ， 那 么 该 缺陷 报告 必须 向 该 产品 的 所 有 用 户 分 发 ， 
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该 报告 应 该 给 出 纠正 这 些 缺 陷 的 预期 日 期 。 然 后 ， 如 果 在 另 一 个 地 方 出 现 相 同 的 问题 ， 用 户 可 
以 查阅 相关 的 缺陷 报告 来 确定 是 否 可 以 绕 过 缺陷 以 及 什么 时 候 这些 缺 陷 能 被 纠正 。 当 然 最 理想 
的 是 每 个 错误 得 到 马上 纠正 并 向 所 有 用 户 发 送 新 版 本 的 产品 。 考 虑 到 世界 范围 内 目前 优秀 程序 
员 的 短缺 ， 以 及 交付 后 软件 维护 的 现实 状况 ， 发 布 缺陷 报告 也 许 是 目前 能 用 的 最 佳 办 法 。 

缺陷 不 能 得 到 立即 纠正 通常 还 有 另 一 个 原因 。 大 量 缺 陷 一 次 性 修改 ， 然 后 对 全 部 修改 进行 
测试 ， 修 改 文档 并 安装 产品 的 新 版 本 ， 比 单独 纠正 每 个 错误 、 进 行 测试 、 文 档 化 并 安装 新 产品 ， 
再 对 下 一 处 错误 重复 整个 周期 来 说 成 本 更 低 。 当 每 个 新 版 本 软件 必须 安装 在 大 量 计算 机 (如 
C/S 网 络 上 的 大 量 客户 端 ) 上 或 软件 运行 在 不 同 地 方 时 ， 上 述 情况 更 为 明显 。 结 果 是 ， 开 发 单 
位 倾向 于 积累 非 关键 性 的 维护 任务 ， 然 后 批量 处 理 。 


14.5.2 授权 对 产品 的 修改 


一 旦 做 出 进行 纠 错 性 维护 的 决定 ， 维 护 程序 员 就 承担 了 查找 失败 的 原因 并 对 该 错误 进行 修 
复 的 任务 。 代 码 被 修改 后 ， 必 须 像 测试 整个 产品 一 样 对 修复 进行 测试 〈 回归 测试 )。 然 后 文档 必 
须 更 新 以 反映 做 过 的 修改 。 特 别 是 对 修改 过 的 代码 制品 ， 要 在 其 序言 注释 中 加 入 关于 做 了 哪些 
修改 、 为 什么 要 修改 、 由 谁 做 的 修改 ， 以 及 何 时 做 的 修改 等 方面 的 信息 〈 见 图 13-1) 。 如 果 必 要 
的 话 ， 分 析 和 设计 制品 也 需要 修改 。 在 进行 完善 性 和 适应 性 维护 时 ， 也 需要 进行 类 似 的 步骤 。 
唯一 的 区 别 在 于 完善 性 维护 和 适应 性 维护 是 应 对 需求 变化 进行 的 ， 而 不 是 由 缺陷 报告 引起 的 。 

到 这 里 为 止 剩 下 的 工作 将 是 把 新 版 本 发 布 给 用 户 。 但 是 ， 如 果 维 护 程序 员 对 修改 所 做 的 测 
试 不 充分 会 怎样 呢 ? 在 产品 发 布 前 ， 该 产品 要 提交 给 一 个 独立 的 小 组 进行 软件 质量 保证 ， 即 维 
护 SQA 小 组 的 成 员 提交 报告 的 管理 者 不 能 是 维护 程序 员 的 管理 者 。SQA 小 组 管理 上 的 独立 性 非 
常 重要 (6. 1.2 节 )。 

前 面 给 出 了 为 什么 交付 后 维护 工作 困难 的 原因 。 同 样 的 原因 ， 维 护 工作 也 是 容易 出 错 的 。 
交付 后 维护 的 测试 是 困难 而 且 耗 时 的 ，SQA 小 组 不 应 该 低估 测试 对 软件 维护 的 影响 。 一 旦 新 版 
本 得 到 SQA 小 组 的 认可 则 可 以 发 布 。 

在 什么 时 候 使 用 软件 基线 技术 或 私人 拷贝 (5. 8.2 节 ) 是 管理 层 需要 保证 工作 程序 得 到 严 
格 遵 守 的 另 一 个 领域 。 如 果 程 序 员 打 算 修改 Tax Provision Class, N} Tax Provision Class 和 维护 
工作 所 需 的 其 他 所 有 代码 制品 被 复制 ， 通 常 包括 产品 中 的 所 有 其 他 类 。 程 序 员 对 Tax Provision 
Class 做 了 修改 并 对 其 进行 测试 。 现 在 ，Tax Provision Class 的 原先 版 本 被 冻结 ， 修 改 后 的 Tax 
Provision Class 安装 在 软件 基线 之 上 。 但 是 ， 当 修改 后 的 产品 移交 到 客户 手 上 后 马上 崩溃 了 。 问 
题 出 在 维护 程序 员 使 用 的 是 私人 工作 空间 的 副本 对 修改 后 的 Tax Provision Class 进行 测试 ， 也 
就 是 刚 开 始 对 Tax Provision Class 进行 维护 的 这 个 时 刻 软 件 基线 上 的 其 他 代码 制品 的 副本 。 但 
同时 ， 维 护 同一 产品 的 其 他 程序 员 对 某 个 其 他 代码 制品 进行 了 更 新 。 这 个 教训 非常 深刻 ， 在 安 
装 某 一 代码 制品 之 前 ， 必 须 采 用 当前 软件 基线 所 有 其 他 代码 制品 进行 测试 ， 而 不 能 用 程序 员 的 
私有 拷贝 进行 测试 。 这 也 是 建立 独立 的 SQA 小 组 的 进一步 原因 ，SQA 小 组 的 成 员 没 有 权利 访问 
程序 员 的 私人 工作 空间 。 第 三 个 原因 在 于 对 某 个 错误 的 初次 纠正 本 身 有 70% 是 不 正确 的 【Par- 
nas, 1999], 


14.5.3 确保 可 维护 性 


交付 后 维护 不 是 一 项 一 劳 永 锡 的 工作 。 一 件 好 的 产品 在 其 生命 周期 中 要 经 历 一 系列 的 版 本 
变化 。 所 以 ， 在 整个 软件 生产 过 程 中 有 必要 对 交付 后 维护 进行 规划 。 例 如 ， 在 设计 工作 流 ， 信 
息 隐藏 技术 (7.6 节 ) 应 该 被 采用 ; 在 实现 工作 流 ， 变 量 名 的 选择 要 使 将 来 的 维护 程序 员 容 易 
理解 (13. 2. 1 节 ) 。 文 档 要 完整 、 正 确 ， 并 能 够 反映 出 产品 每 一 代码 制品 组 件 的 当前 版 本 。 

在 交付 后 维护 期 间 ， 最 重要 的 是 不 能 削弱 从 一 开始 就 建立 起 来 的 软件 可 维护 性 。 换 句 话说 ， 
正如 软件 开发 人 员 应 该 意识 到 软件 的 交付 后 维护 是 不 可 避免 的 一 样 ， 软 件 维护 程序 员 也 应 始终 
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意识 到 软件 将 来 同样 不 可 避免 的 需要 进一步 交付 后 维护 。 开 发 期 间 建 立 的 可 维护 性 原则 同样 适 
用 于 交付 后 维护 。 


14.5.4 反复 维护 的 问题 


移动 目标 问题 (moving-target problem) (2.4 节 ) 是 产品 开发 中 一 个 更 令 人 恼火 的 问题 。 客 
户 改变 需求 的 速度 如 同 开 发 者 建立 产品 的 速度 一 样 快 ， 这 个 问题 不 仅 困 扰 开 发 小 组 ， 而 且 频 繁 
的 变化 将 导致 生产 出 低 质量 的 产品 。 另 外 ， 这 样 的 变化 提高 了 产品 的 成 本 。 

在 交付 后 维护 时 ， 这 个 问题 更 为 严重 。 产 品 修改 的 越 多 ， 它 就 越 偏离 原来 的 设计 ， 以 后 的 
修改 也 就 变 得 越 困 难 。 经 历 反 复 维护 之 后 ， 文 档 可 能 会 比 平 常 更 不 可 靠 ， 回 归 测 试 文件 也 可 能 
过 时 。 如 果 还 需 做 更 多 的 维护 ， 整 个 产品 可 能 需要 一 次 全 部 重 写 。 

移动 目标 问题 明显 是 个 管理 问题 。 在 理论 上 ， 如 果 管 理 部 门 对 待 用 户 态度 坚决 ， 并 在 项 目 
的 开始 就 把 问题 解释 清楚 ,那么 从 签订 规格 说 明 开始 ， 需 求 将 被 冻结 ， 直 到 产品 交付 为 止 。 还 
有 ， 在 每 次 完善 性 维护 需求 被 提出 后 ， 需 求 也 将 冻结 3 个 月 或 1 年 。 而 实际 上 ， 这 种 方法 是 不 
可 行 的 。 例 如 ， 客 户 恰好 是 某 公 司 的 总 裁 ， 而 开发 组 织 怡 好 隶属 这 个 公司 的 软件 部 ， 那 么 总 裁 
可 以 每 周一 到 周 四 都 要 求 对 软件 进行 修改 ， 而 且 他 们 也 必须 实现 。 那 名 古老 的 谚语 “出 钱 的 人 
说 了 算 ” 形 容 这 种 情况 太 贴切 了 。 人 也许 软件 副 总 裁 能 做 的 最 有 效 的 事情 就 是 试图 向 总 裁 解 释 反 
复 维护 对 产品 的 影响 ， 然 后 当 继 续 修改 会 对 产品 的 完整 性 造成 损害 时 干脆 重 写 产品 。 

采用 拖延 修改 的 时 间 来 反对 进一步 修改 是 不 可 行 的 ， 这 只 能 导致 相关 人 员 被 准备 以 更 快 的 
速度 完成 任务 的 人 替换 掉 。 简 而 言 之 ， 如 果 要 求 反 复 修改 的 人 有 足够 的 权力 ， 则 没有 办 法 解决 
移动 目标 问题 。 


14.6 维护 问题 


推动 面向 对 象 范 型 使 用 的 原因 之 一 是 它 提 高 了 产品 的 可 维护 性 。 毕 竟 对 象 是 程序 中 的 独立 
单元 。 更 明确 的 说 ， 设 计 良 好 的 对 象 表现 在 概念 上 的 独立 ， 这 也 称 为 封装 (encapsulation) (7.4 
节 ) 。 产 品 中 由 对 象 建 横 的 现实 世界 相关 的 方面 均 定位 于 对 象 本 身 。 另 外 ， 对 象 也 表现 出 物理 的 
独立 性 ， 信 息 隐藏 技术 用 来 确保 对 象 的 实现 细节 对 外 不 可 见 ( 见 7.6 节 )。 唯 一 允许 的 通信 方式 
是 向 对 象 发 送 消息 来 调用 某 个 特定 的 方法 。 

对 象 容易 维护 主要 有 两 方面 的 原因 。 首 先 ， 概 念 独立 性 意味 着 容易 发 现 产 品 的 哪 一 部 分 
需要 进行 修改 以 达到 某 个 特定 的 维护 目标 ， 可 以 是 增强 性 或 纠 错 性 维护 。 其 次 ,信息 隐藏 技 
术 确 保 对 象 本 身 的 修改 不 会 对 对 象 以 外 造成 影响 ,因此 回归 错误 的 数量 得 到 大 幅度 的 
下 降 。 

然而 ， 实 际 情况 并 不 这 样 理想 。 实 际 上 ， 有 3 个 专属 面向 对 象 软件 维护 的 障碍 。 其 中 之 一 
可 以 通过 采用 适当 的 CASE 工具 来 解决 ， 其 他 的 则 不 易 处 理 : 

1) 观察 图 14-1 所 示 的 C++ 类 层次 结构 。 方 法 displayNode 在 UndirectedTreeClass 类 中 定 
义 ， 同 时 由 DirectedTreeClass 类 继承 ， 最 后 在 RootedTreeClass 类 中 重新 定义 。 这 个 重 定义 的 版 
本 被 BinaryTreeClass 类 和 BalancedBinaryTreeClass 类 继承 ， 并 在 BalancedBinaryTreeClass 类 
中 使 用 。 因 此 ， 维 护 程 序 员 必 须 研究 整个 继承 层次 结构 才能 理解 BalancedBinaryTreeClass 类 。 
更 糟糕 的 是 ， 层 次 通常 不 是 按 图 14-1 所 示 的 线性 结构 放 在 一 起 ， 而 是 分 布 在 整个 产品 中 。 所 
以 ,为 了 理解 displayNode 方法 在 BalancedBinaryTreeClass 类 中 的 具体 行为 ， 维 护 程序 员 需 要 
仔细 阅读 产品 的 大 部 分 代码 。 这 与 本 节 开 始 描述 的 对 象 “ 独 立 性 ”观念 相去 甚 远 。 解 决 这 个 问 
题 的 办 法 非常 直接 : 采用 适当 的 CASE 工具 。 正 如 C++ 编译 器 可 以 在 BalancedBinaryTreeClass 
类 的 实例 的 内 部 精确 判定 displayNode 方法 的 版 本 那样 ， 维 护 程序 员 使 用 的 编码 平台 可 以 提供 类 
的 “展开 ”版 本 ， 即 类 的 全 部 定义 ， 包 括 该 类 直接 或 间接 继承 的 全 部 特征 ,包括 任 何 重 命名 或 
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重 定义 。 图 14-1  BalancedBinaryTreeClass 类 的 展开 形式 包括 继承 过 来 的 RootedTreeClass 中 
对 displayNode 方法 的 定义 。 


class UndirectedTreeClass 
{ 


vold displayNode (Node a); 


}// class UndirectedTreeClass 


class DirectedTreeClass : public UndirectedTreeClass 
{ 


vi ‘class DirectedTreeClass 
class RootedTreeClass : public DirectedTreeClass 
{ 


void displayNode (Node a); 


}// class RootedTreeCtass 
class BinaryTreeClass : public RootedTreeClass 
{ 


}// class BinaryTreeClass 
class BalancedBinaryTreeClass : public BinaryTreeClass 
Node hhh; 


displayNode (hhh); 
}// class BalancedBinaryTreeClass 





图 14-1 C++ 实现 的 一 个 类 层次 


2) 对 采用 面向 对 象 语言 开发 的 产品 维护 时 遇 到 的 另 一 个 障碍 不 容易 解决 。 这 是 由 7.8 节 介 
绍 的 多 态 和 动态 绑 定 介绍 的 两 个 概念 所 导致 的 。 在 那 一 节 给 出 一 个 这 样 的 例子 : 基 类 名 是 File 
Class， 一 起 还 有 3 个 子 类 Disk File Class, Tape File Class 和 Diskette File Class。 图 7-33b 显示 
了 这 几 个 类 ， 为 了 方便 把 图 7-33b 复制 为 图 14 -2。 在 基 类 File Class 里 ， 声 明了 一 个 旺 (抽象 
方法 或 虚 函 数 ) 方法 open。 然 后 在 3 个 子 类 分 别 给 出 了 该 方法 的 特定 实现 ， 每 个 方法 的 名 称 都 
跟 图 14-2 中 的 open 一 样 。 假 设 myFile 声明 为 File Class 类 的 对 象 ， 如 果 要 维护 的 代码 中 包含 
了 myFile. open() 方法 调用 . 由 于 多 态 和 动态 绑 定 的 原因 ，myFile 在 运行 时 可 能 是 File 
Class 类 的 3 个 派生 类 (硬盘 文件 、 磁 带 文件 或 软盘 文件 ) 中 任何 一 个 类 的 对 象 。 运 行 时 系统 一 
且 确 定 了 myFile 所 属 的 类 ， 特 定 版 本 的 open 方法 将 被 调用 。 这 对 维护 工作 是 相当 不 利 的 。 如 
果 维 护 程序 员 在 代码 中 遇 到 了 myFile. open( ) 方法 调用 ， 为 了 理解 产品 的 这 部 分 ， 必 须 考 虑 
myFile 分 别 作为 3 个 子 类 中 任意 一 个 的 实例 时 所 发 生 的 情况 。CASE 工具 在 这 种 情况 下 提供 不 
了 任何 帮助 ， 因 为 静态 方法 无 法 解决 动态 绑 定 问题 。 在 特定 环境 下 确定 大 量 绑 定 中 到 底 哪 个 发 
生 了 ， 唯 一 的 方法 是 对 代码 进行 跟踪 ， 或 者 通过 运行 代码 ， 或 者 进行 手工 跟踪 。 多 态 和 动态 绑 
定 实际 上 是 有 利于 面向 对 象 产品 的 开发 的 非常 强大 的 面向 对 象 技术 之 一 。 然 而 ， 它 们 对 维护 工 
作 却 是 有 害 的 ， 迫 使 维护 程序 员 研 究 运 行 时 发 生 的 各 种 可 能 绑 定 ， 然 后 在 方法 的 大 量 版 本 中 确 
定 在 代码 这 一 点 上 调用 特定 版 本 。 
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Disk File Class | |} Tape File Class Diskette File Class 


针对 磁盘 文件 的 open 针对 磁带 文件 的 open 针对 软盘 文件 的 open 
方法 的 实现 方法 的 实现 方法 的 实现 


图 14-2” 基 类 File Class 和 子 类 Disk File Class, Tape File Class, Diskette File Class 的 定义 


3) BJa— Salk AF eR (inheritance), (hie —-BRLM SPP mii AKA RIA 
是 全 部 需求 。 因 此 需要 定义 一 个 派生 类 ， 在 许多 方面 这 个 派生 类 和 基 类 相同 , 但 加 入 了 新 特性 ， 
重 命名 某 些 原 有 特征 、 重 新 实现 、 禁 用 或 做 一 些 其 他 方面 的 改动 。 另 外 ， 这 些 修改 可 能 不 会 对 
基 类 或 其 他 派生 类 产生 影响 。 然 而 ， 如 果 基 类 本 身 改 变 了 ， 所 有 派生 类 会 跟随 相同 的 变化 。 换 
名 话说， 继承 的 优势 在 于 给 继承 树 (继承 图 ) 加 入 新 叶子 并 不 改变 继承 树 (如 果实 现 的 是 C++ 
这 种 支持 多 继承 的 语言 ， 那 么 也 可 以 是 继承 图 ) 中 其 他 的 类 。 但 是 ， 如 果 继 承 树 的 内 部 节点 发 
生 了 任何 改变 ， 那么 这 种 变化 将 会 影响 到 它 的 所 有 子孙 节点 (脆弱 基 类 问题 ，fragile base class 
problem) 。 


由 此 ， 继 承 是 对 开发 有 重大 的 积极 影响 但 对 维护 却 存在 负面 影响 的 面向 对 象 技术 的 另 一 特征 。 


14.7 交付 后 维护 技能 与 开发 技能 


本 章 前 面 对 交 付 后 维护 所 需 的 技能 已 经 讨论 了 许多 。 
o 对 于 纠 错 性 维护 ， 大 型 产品 确定 运行 故障 原因 的 能 力 是 非常 重要 的 。 但 不 仅 在 产品 交付 
后 维护 中 需要 这 一 技能 ， 它 贯穿 与 集成 与 产品 测试 始终 。 

。 在 没有 充足 文档 的 情况 下 有 效 工作 的 能 力 是 另外 一 项 重要 的 技能 。 再 者 ， 在 产品 集成 和 

测试 时 ,文档 几乎 是 不 完整 的 。 

。 另外 要 强调 的 是 ， 对 于 适应 性 维护 和 完善 性 维护 来 说 , 分析、 设计 、 实 现 和 测试 有 关 的 

技能 也 是 非常 重要 的 。 在 开发 过 程 中 同样 要 进行 这 些 活动 ， 而 且 每 一 项 活动 都 需要 特别 
的 技能 才能 正确 完成 。 

换 名 话说， 交付 后 维护 程序 员 所 需 的 技能 与 软件 生产 其 他 方面 的 专业 人 员 所 需 掌 握 的 技能 
是 没有 什么 不 同 。 关 键 在 于 维护 程序 员 不 能 仅 泛泛 地 掌握 不 同 领 域 的 一 些 技能 ， 而 是 要 高 度 熟 
练 掌握 那些 领域 的 技能 。 虽 然 一 般 的 软件 工程 师 只 专长 于 软件 开发 的 某 一 领域 ， 如 设计 或 测试 ， 
但 软件 维护 程序 员 必 须 是 软件 生产 所 有 领域 的 专家 。 毕 竟 ， 交 付 后 维护 与 开发 同等 重要 。 


14.8 逆向 工程 


正如 已 经 指出 的 那样 ， 有 时 候 交 付 后 维护 仅仅 只 有 源 代码 本 身 作 为 的 唯一 文档 。( 在 维护 遗 
留 系 统 (legacy systems) 时 这 种 情况 经 常 发 生 ， 也 就 是 说 系统 可 能 是 15 年 或 20 年 前 开发 的 、 
目前 仍 在 使 用 的 软件 .) 在 这 种 情况 下 ， 维 护 代码 将 极其 困难 。 解 决 这 类 问题 的 一 种 方法 是 从 源 
代码 开始 ， 试 图 重新 创建 设计 文档 甚至 规格 说 明 。 这 个 过 程 叫 北向 工程 (reverse engineering) 。 

CASE 工具 能 够 辅助 完成 这 一 过 程 。 最 简单 的 例子 是 5. 6 节 中 的 小 型 打印 机 ， 它 能 够 帮助 更 
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清楚 的 显示 代码 。 其 他 工具 可 以 直接 从 源 代码 建立 如 流程 图 或 UML 图 这 样 的 图 ， 这 些 可 视 化 辅 
助 工具 可 以 帮助 设计 恢复 过 程 。 

一 旦 维护 小 组 重建 设计 后 ， 有 两 种 方案 可 选 。 一 是 试图 重建 产品 规格 说 明 ， 对 建立 后 的 规 
格 说 明 加 以 修改 以 反映 必要 的 变化 ， 最 后 按 通 常 的 方法 重新 实现 产品 。( 在 逆向 工程 领域 ,通常 
从 产品 规格 说 明 到 设计 再 到 编码 的 开发 过 程 ， 称 为 正 向 工程 (forward engineering) 。 在 正 向 工程 
之 后 的 逆向 工程 有 时 叫做 再 工程 (Freengineering) 。) 在 实际 中 ， 重 建 规格 说 明 是 件 非常 困难 的 事 
情 。 通 常 的 情况 是 ， 重 新 建立 的 设计 要 经 过 修改 ， 然 后 采用 修改 后 的 设计 实施 正 向 工程 。 

在 维护 过 程 中 经 常 要 进行 的 一 项 相关 活动 是 重组 (restructuring)。 道 向 工程 使 产品 从 低层 次 
抽象 转换 为 高 层次 抽象 ， 例如， 从 代码 到 设计 。 正 向 工程 是 使 产品 从 高 层次 抽象 转 到 低层 次 抽 
象 。 然 而 ， 重 构 是 在 同一 层次 上 发 生 。 它 是 在 不 改变 产品 功能 的 前 提 下 完善 产品 的 过 程 。 实 现 
精美 打印 是 重 构 的 一 种 形式 ， 同 样 将 代码 由 非 结构 化 转化 为 结构 化 也 属于 重 构 。 总 的 来 说 ， 重 
构 是 使 源 代码 (或 设计 ， 甚 至 数据 库 ) 的 维护 更 容易 。 当 采用 敏捷 过 程 (2.9.5 节 ) 时 ， 被 称 
为 重 构 (refactoring) 的 设计 修改 是 重组 的 另 一 个 例子 。 

如 果 只 剩 下 产品 的 执行 程序 ， 源 代码 丢失 了 ， 情 况 变 得 更 糟 。 起 初 看 来 ， 得 到 源 代 码 的 唯 
一 方式 就 是 采用 反 汇 编程 序 得 到 汇编 代码 ， 然 后 设计 一 种 工具 (可 以 称 为 反 编译 器 ) 试图 恢复 
产品 的 高 级 语言 代码 。 这 种 方法 将 伴随 着 大 量 难 以 解决 的 问题 : 

。 经 过 最 初 的 编译 后 ， 变 量 名 都 将 不 存在 了 。 

。 许多 汇编 器 对 代码 进行 某 种 方式 的 优化 ， 这 使 重建 源 代码 变 得 极其 困难 。 

。 汇编 程序 中 的 结构 (如 循环 ) 可 能 与 源 代码 中 多 种 不 同 的 结构 相关 联 。 

因此 ， 现 实 中 现 有 产品 被 看 成 一 个 黑 盒 子 ， 需要 采用 道 向 工程 依据 现 有 产品 的 行为 来 推导 
产品 原来 的 规格 说 明 。 重 建 的 规格 说 明 做 了 必要 的 修改 ， 并 以 这 个 规格 说 明 为 基础 ， 通 过 正 向 
工程 开发 产品 的 新 版 本 。 


14.9 交付 后 维护 期 间 的 测试 


在 产品 开发 阶段 ， 开 发 团队 的 大 部 分 人 员 对 整个 产品 都 有 个 全 局 的 了 解 。 但 由 于 计算 机 从 
业 人 员 的 快速 流动 ， 交 付 后 维护 团队 的 成 员 不 大 可 能 参见 过 原来 的 开发 。 因 此 维护 程序 员 倾 向 
与 把 产品 看 成 一 系列 松散 相关 的 组 件 的 集合 ， 并 没有 意识 到 一 个 代码 制品 的 改变 可 能 将 严重 影 
响 一 个 或 更 多 的 其 他 制品 甚至 整个 产品 。 即 使 维护 程序 员 想 理解 产品 的 各 个 方面 ， 但 修复 和 扩 
展 产品 的 压力 也 使 他 们 没有 时 间 进 行 深入 研究 。 男 外 ， 在 很 多 情况 下 ， 很 少 或 几乎 没有 文档 来 
协助 他 们 理解 产品 。 把 这 种 困难 极 小 化 的 一 种 方法 是 亲 用 回归 测试 ， 即 采用 以 前 的 测试 用 个 对 
修改 过 的 产品 进行 测试 ， 确 保 产 品 还 能 正常 运转 。 

由 于 这 个 原因 ， 把 所 有 测试 用 例 及 预期 的 测试 结果 以 机 器 可 以 识别 的 形式 保留 是 十 分 重要 
的 。 由 于 产品 的 变化 ， 某 些 保存 的 测试 用 例 必 须 加 以 修改 。 例 如 ， 如 果 由 于 纳税 法 规 的 修订 引 
起 所 得 税 比 例 的 变化 ,那么 涉及 所 得 税 的 、 用 于 测试 工资 发 放 软 件 的 测试 用 例 也 要 修改 。 同 样 ， 
如 果 根 据 卫 星 观 察 数据 要 对 某 一 个 岛 的 经 纬度 进行 修正 ， 那 么 由 该 岛 坐 标 计 算 飞 机 位 置 的 软件 
的 输出 结果 也 要 做 相应 的 调整 。 随 着 维护 内 容 的 改变 ， 有 些 有 效 的 测试 用 例 将 变 得 无 效 。 其 实 
修正 存储 的 测试 用 例 时 所 需 的 计算 跟 为 验证 维护 正确 性 而 建立 新 测试 用 例 所 需 的 计算 本 质 上 是 
一 样 的 。 因 此 ， 对 测试 用 例 及 其 预期 结果 文件 的 维护 并 不 需要 更 多 的 工作 。 

很 多 人 认为 回归 测试 就 是 浪费 时 间 ， 因 为 回归 测试 要 求 对 整个 产品 采用 大 量 测试 用 例 进 行 
重新 测试 ， 而 测试 用 例 中 的 多 数 表 面 上 跟 在 产品 维护 过 程 中 修改 过 的 代码 制品 没有 任何 关系 。 
在 前 面 的 语句 中 ， 表面 这 个 词 非常 关键 。 没 有 意识 到 维护 工作 副作用 《〈 即 引信 回归 错误 ) 的 危 
险 太 大 而 使 上 面 的 论点 难以 成 立 。 在 所 有 情形 下 ， 回 归 测 试 是 维护 的 一 个 重要 方面 。 
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14. 10 ”交付 后 维护 的 CASE 工具 


指望 维护 程序 员 手 工 跟踪 各 种 修订 版 本 号 ， 并 在 代码 制品 每 次 更 新 后 为 其 指定 下 一 个 修订 
版 本 号 是 不 合理 的 。 除 非 操 作 系 统 包含 版 本 控制 功能 ， 否 则 需要 使 用 一 个 诸如 UNIX 工具 中 的 
secs ( 源 代码 控制 系统 ) [Rochkind, 1975] 和 res (修订 版 控制 系统 ) [Tichy，1985 ] ， 或 开源 
的 CVS (并 发 版 本 系统 ) [ Loukides and Oram, 1997] 这 样 的 版 本 控制 工具 。 同 样 ， 指 望 手工 控 
制 第 5 章 所 讨论 的 冻结 技术 ， 以 及 确保 修订 版 能 够 相应 更 新 的 其 他 方法 也 是 不 合理 的 。 这 需要 
一 个 配置 控制 工具 。 典 型 的 商业 工具 例子 是 CCC (改变 和 配置 控制 ) 和 IBM Rational ClearCase, 
即使 软件 公司 不 愿意 购买 全 套 配 置 控制 工具 ， 也 至 少 应 该 连同 版 本 控制 工具 购买 一 套 建造 工具 。 
在 交付 后 维护 期 间 另 一 类 必要 的 CASE 工具 是 缺陷 跟踪 工具 用 于 记录 目前 没有 纠正 但 已 经 
报告 的 缺陷 。 

14.8 节 描 述 了 一 些 CASE 工具 ,它们 有 助 于 逆向 工程 和 再 工程 。 以 可 视 化 方式 显示 产品 结 
构 的 工具 例子 包括 IBM Rational Rose 和 Together, Doxygen 是 以 HTML 方式 生成 文档 的 开源 
工具 。 

缺陷 跟踪 是 交付 后 维护 的 一 个 重要 方面 ， 确 定 当 前 每 个 已 报告 缺陷 的 状态 非常 重要 。IBM 
Rational ClearQuest 是 个 商用 的 缺陷 跟踪 工具 (defect-tracking tool), Bugzilla 是 个 流行 的 开源 工 
具 。 这 样 的 工具 可 以 用 来 记录 缺陷 的 严重 性 (14.5.1 W) 及 所 处 的 状态 〈 特 别 是 缺陷 是 否 修 
复 ) 。 另 外 ， 一 些 缺 陷 跟 踪 工 具 可 以 实现 缺陷 报告 与 配置 管理 工具 相连 接 ， 这 样 在 建立 新 版 本 
时 ， 维 护 程序 员 可 以 选择 将 特定 的 缺陷 修复 报告 包括 在 新 版 本 中 。 

交付 后 维护 是 件 困难 而 且 令 人 恼火 的 事情 。 管 理 部 门 至 少 必须 做 的 是 给 维护 团队 提供 必要 
的 工具 ， 以 保证 产品 维护 的 效率 和 效力 。 


14. 11 交付 后 维护 的 度量 


交付 后 维护 的 主要 活动 包 插 分析、 设计 、 实 现 、 测 试 以 及 文档 修订 。 因 此 ， 度 量 这 些 活动 
的 测度 方法 同样 适用 于 维护 。 例 如 ，13. 12.2 节 讨 论 的 复杂 性 测度 与 交付 后 维护 极其 相关 ， 因 为 
复杂 度 高 的 代码 制品 更 可 能 引入 回归 错误 。 修 改 这 种 代码 制品 时 需要 特别 注意 。 

另外 ,专属 交付 后 维护 的 测度 包括 与 软件 缺陷 报告 〈 如 缺陷 报告 的 总 数 以 及 按 严重 程度 和 
类 型 划分 的 缺陷 ) 相关 的 各 种 度量 。 另 外 ， 缺 陷 报告 当前 状态 相关 的 信息 也 是 需要 的 。 例 如 ， 
在 2007 年 报告 并 纠正 了 13 个 关键 缺陷 ， 与 在 那 年 只 报告 了 2 个 关键 缺陷 但 都 没有 得 到 纠正 这 两 
种 情况 是 有 本 质 性 的 区 别 。 


14. 12 ”交付 后 维护 : MSG 基金 会 案例 研究 


在 MSG 基金 会 案例 研究 的 源 代码 中 已 经 存在 一 些 错误 ， 另 外 ， 必 须 进 行 完善 性 维护 。 这 些 
维护 任务 作为 练习 (习题 14. 11 ~ 14. 16), 


14. 13 ”交付 后 维护 面临 的 挑战 


这 章 描述 了 许多 交付 后 维护 面临 的 挑战 。 最 难 改 变 的 是 以 下 现状 : 维护 通常 比 开 发 更 难 ， 
然而 维护 程序 员 又 通常 被 开发 程序 员 瞧 不 起 ， 收 入 经 常 比 开 发 程序 员 低 。 


本 章 回顾 


本 章 首先 比较 了 开发 和 维护 (14. 1 节 ) 。 交 付 后 维护 是 项 重要 并 且 具 有 挑战 性 的 软件 活动 
(14.2 节 及 14.3 节 ) ， 这 一 点 通过 14. 4 节 的 小 型 案例 研究 进行 说 明 。 关 于 交付 后 维护 管理 有 关 
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的 问题 在 14.5 节 进 行 了 讨论 ， 包 括 反复 维护 的 问题 (14. 5.4 节 )。 面 向 对 象 软件 的 交付 后 维护 
问题 在 14. 6 节 进 行 了 讨论 。 维 护 程序 员 所 需 的 技能 与 开发 人 员 相 同 ， 唯 一 的 差别 在 于 ， 开 发 人 
员 可 以 专长 于 软件 开发 过 程 的 某 个 方面 ， 而 维护 程序 员 必 须 精通 软件 生产 过 程 的 各 个 方面 
(14.7 F). 14.8 节 描 述 了 逆向 工程 。 接 下 来 描述 了 交付 后 维护 的 测试 问题 (14.9 节 ) 及 交付 
后 维护 中 的 CASE 工具 (14. 10 节 ) 。14. 11 节 描 述 了 交付 后 维护 的 测度 。14. 12 节 讨论 了 MSG 基 
金 会 案例 研究 的 交付 后 维护 ( 留 作 练习 ) 。 本 章 最 后 讨论 了 交付 后 维护 面临 的 挑战 (14. 13 节 ) 。 


延伸 阅读 材料 


交付 后 维护 经 典 的 信息 来 源 是 [Lientz and Swanson ，1978 ] ， 尽 管 其 中 一 些 结果 现在 受到 质 
Be (参见 备忘录 1.3) 。 回 归 测 试用 例 的 选择 在 [ Harrold, Rosenblum, Rothermel and Weyuker, 
2001] 中 进行 了 讨论 ，[ Rothermel，Untch ，Chu and Harrold, 2001] 讨论 了 设置 回归 测试 用 例 
的 优先 级 。 在 [Onoma, Tsai, Poonawala, and Suganuma, 1998] 中 讨论 了 工业 环境 下 的 回归 
测试 。[ Autoniol, Cimitile, Di Lucca, and Di Penta, 2004] 中 描述 了 交付 后 维护 期 间 人 员 需 求 
估算 的 方法 。 

[ Sneed, 1995] 讨论 了 再 工程 的 规划 ,一 些 有 关 再 工程 的 文章 收录 在 《IEEE Software) 4 
志 1995 £1 月 刊 中 。 再 工程 的 成 本 和 效益 在 [ Adolph, 1996] 中 进行 了 讨论 。 [ Charette，Ad- 
ams, and White, 1997] 描述 了 交付 后 维护 框架 内 的 风险 管理 。 [ von Mayrhauser and Vana, 
1997] 讨论 了 大 规模 软件 产品 交付 后 维护 的 几 种 程序 理解 机 制 。 

[ Teng, Jeong, and Grover, 1998] 给 了 几 个 成 功 再 工程 项 目的 概要 。 遗 留 软件 产品 的 维 
护 在 [Bisbal，Lawless，Wu，and Grimson, 1999] 中 进行 了 描述 。 [Fioravanti and Nesi, 
2001] 给 出 了 估算 适应 性 维护 工作 量 的 测度 。[ Rajlich，Wilde，Buckellew，and Page, 2001 | 
中 讨论 了 遗留 系统 的 理解 问题 。[ Ebner and Kaindl, 2002] 的 主题 是 再 工程 领域 内 可 跟踪 性 
的 重要 性 。 [ Bandi，Vaishnavi，and Turk, 2003] 中 讨论 了 可 维护 性 领域 内 测度 的 应 用 。 
[ Samoladas, Stamelos, Angelis, and Oikonomou, 2005] 中 给 出 了 开源 软件 维护 中 可 能 出 现 
的 问题 。 

对 象 的 使 用 对 交付 后 维护 的 影响 在 [Henry and Humphrey, 1990] 和 [ Mancl and Havanas, 
1990] 中 进行 了 描述 。 具 体面 向 对 象 产品 的 交付 后 维护 在 [Lejter, Meyers, and Reiss，1992 ] 
和 [Wilde, Matthews, and Huitt, 1993] 中 进行 了 讨论 。[ Briand, Bunse, and Daly, 2001] if 
论 了 面向 对 象 设计 的 可 维护 性 。 在 [ Prechelt, Unger-Lamprecht, Philippsen, and Tichy, 2002 | 
中 描述 了 评估 设计 模式 文档 对 交付 后 维护 的 影响 的 相关 知识 。 面 向 对 象 软件 的 可 维护 性 在 
[Lim, Jeong, and Schach, 2005] 和 [Freeman and Schach, 2005] 中 进行 了 讨论 。 

«Communications of the ACM) 3875 1994 年 5 月刊 有 软件 维护 方面 的 论文 。《IEEE Soft- 
ware) 1998 年 7/8 月 发 表 了 几 篇 遗留 系统 方面 的 论文 ， 尤其 是 [Rugaber and White, 1998]. $k 
件 维护 年 会 的 论文 集 有 大 量 的 各 种 各 样 与 维护 有 关 的 信息 。 
习题 
14.1 你 认为 是 什么 原因 使 大 家 经 常 错误 地 认为 软件 交付 后 维护 比 不 上 软件 开发 ? 

14.2 ”假设 某 种 产品 是 检查 计算 机 是 否 感染 了 病毒 。 描 述 为 什么 这 个 产品 的 许多 代码 制品 有 多 个 版 本 。 它 
对 交付 后 维护 有 什么 影响 ”如 何 解 决 这 些 问 题 ? 

14.3 ”针对 习题 8. 7 中 的 图 书馆 自动 循环 系统 ， 重 做 习题 14.2。 

14.4 针对 习题 8. 8 中 提 到 的 用 于 检查 银行 报告 书 是 否 正确 的 软件 ， 重 做 习题 14. >。 


14.5 针对 习题 8. 9 中 提 到 的 自动 柜员 机 ， 重 做 习题 14. 2。 
14.6 ”假设 你 是 一 个 大 型 软件 公司 主管 交付 后 维护 的 经 理 。 在 雇用 新 员工 的 时 候 ， 你 希望 他 具备 哪些 素质 ? 
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14.7 
14.8 


14.9 


14. 10 


交付 后 维护 工作 对 由 1 个 人 组 成 的 软件 产品 公司 有 上 哪些 影响 ? 
如 果 要 求 你 建立 一 份 计算 机 化 的 缺陷 报告 文件 ， 你 需要 在 文件 中 保存 哪些 类 型 的 数据 ? 你 的 工具 能 
够 提供 哪些 方面 的 查询 ?不 能 提供 哪些 方面 的 查询 ? 
如 果 你 收 到 一 份 来 自 Ye Olde Fashioned 公司 (习题 13.24) 副 总 裁 的 备忘录 ， 里 面 指 出 在 不 久 的 将 
X, Ye Olde Fashioned 公司 将 要 维护 数 千 万 行 COBOL 代码 ， 向 你 咨询 关于 采用 哪些 交付 后 维护 
CASE 工具 ， 你 该 如 何 建议 ? 
(学 期 项 目 ) 假设 附录 A 中 的 Osric 办 公用 品 和 装饰 产品 按 所 描述 的 那样 实现 。 现 在 Osric 想 要 对 
产品 做 出 修改 使 得 顾客 在 队列 中 的 优先 级 能 够 手动 修改 。 当 前 产品 应 该 按 什 么 方式 进行 修改 ” 放 
弃 一 切 从 头 开始 是 否 是 更 好 的 方案 ? 把 答案 与 习题 1. 17 的 答案 进行 对 比 。 
(案例 研究 ) 通过 调整 不 同 组 件 的 横向 排列 ， 改 进 13. 7 节 的 实现 报表 的 外 观 。 
(ROAR) 假定 MSG 基金 会 的 需求 发 生 了 改变 , 使 一 对 夫妇 每 周 付 给 MSG 基金 会 的 金额 不 会 
再 超过 周 总 收 人 的 26% (而 不 是 当前 规定 的 28% ) 。13.7 节 有 多 少 处 实现 需要 修改 ? 
(案例 研究 ) MSG 基金 会 决定 开始 基于 月 来 进行 操作 ， 而 不 是 基于 周 进行 。 修 改 13.7 节 的 相应 实 
现 。 
(案例 研究 ) 将 13.7 节 的 实现 中 菜单 驱动 的 输入 例 程 取代 为 用 户 图 形 接口 (GUI), 
(案例 研究 ) 将 13.7 节 的 实现 修改 为 基于 互联 网 的 形式 。 
(软件 工程 读物 ) 教师 分 发 论文 [ Freeman and Schach, 2005] 的 复印 件 。 阅 读 并 讨论 你 是 否认 为 
该 论文 给 出 了 面向 对 象 可 促进 可 维护 性 这 个 问题 的 答案 ? 论证 你 的 答案 。 
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第 15 a UML 的 进一步 讨论 


学 习 目 标 
通过 本 章 学 习 ， 读 者 应 能 : 
。 用 UML 用 例 、 类 图 、 注 释 、 用 例 图 、 交 互 图 、 状 态 图 、 活 动 图 、 包 、 组 件 图 和 部 署 图 
对 软件 进行 建 模 。 

。 理解 UML 是 一 种 语言 而 不 是 一 种 方法 。 

本 书 的 前 面 各 章 中 , 已 经 介绍 了 UML [Booch, Rumbaugh, and Jacobson, 1999] 的 不 同 元 
Ko RAR, BI 章 介 绍 了 类 图 、 继 承 、 聚 合 和 关联 的 概念 ， 第 10 章 介 绍 了 用 例 、 用 例 图 和 
注释 ， 而 第 11 章 又 讲述 了 状态 图 、 通 信 图 和 顺序 图 。 

掌握 上 面 这 些 概念 就 足够 理解 本 书 内 容 了 ， 并 且 能 完成 所 有 的 习题 包括 附录 A 中 的 学 期 项 
目 。 然 而 ， 现 实 世 界 的 软件 产品 比 MSG 基金 会 案例 和 附录 A 中 的 学 期 项 目 更 大 ， 而 且 相 对 来 说 
也 更 复杂 。 因 此 ， 为 了 做 好 进入 现实 世界 的 准备 ， 本 章 会 对 UML 进行 进一步 的 深入 讨论 。 

在 学 习 本 章 之 前 ， 有 必要 先 弄 明白 什么 是 UML ， 就 像 所 有 的 尖端 计算 机 语言 一 样 ， 它 是 不 断 
变化 的 。 在 这 本 书写 作 的 时 候 ，UML 的 最 新 版 本 是 2 0。 然 而 ， 当 你 阅读 本 书 的 时 候 ，UML 的 某 
些 方面 有 可 能 已 经 改变 了 。 正 如 备忘录 3.3 所 描述 的 ，UML 现在 受 对 象 管理 组 织 控制 。 在 进一步 
深入 学 习 之 前 ， 有 必要 先 去 对 象 管理 组 织 的 官方 网 站 (www. omg. org) 查看 一 下 更 新 情况 。 


15. 1 UML 不 是 一 种 方法 学 


在 更 详细 了 解 UML 之 前 ， 有 必要 措 清 UML 是 什么 , 更 重要 的 是 ，UML 不 是 什么 。UML 
是 统一 建 模 语言 (Unified Modeling Language) 的 缩写 。 也 就 是 说 ，UML 是 一 种 语言 。 作 为 一 
种 语言 (如 英语 ) ， 它 可 以 被 用 来 编写 小 说 、 百 科 人 全书、 诗歌 、 祷 告 、 新 闻 报道 ， 甚 至 是 软件 工 
程 的 教科 书 。 所 以 ,语言 是 表达 思想 的 一 种 工具 。 一 种 特定 的 语言 不 应 约束 语言 所 能 表达 的 思 
想 的 类 型 或 者 表达 的 方式 。 

UML 作为 一 种 语言 ， 它 可 以 用 来 描述 用 传统 范 型 或 者 面向 对 象 范 型 的 诸多 版 本 (包括 用 统 
一 过 程 ) 来 开发 的 软件 。 换 句 话说， 它 是 一 种 符号 记 法 ， 不 是 一 种 方法 学 。 它 是 一 种 可 以 与 任 
何方 法 学 一 起 使 用 的 符号 记 法 。 

实际 上 ，UML 不 仅仅 是 一 种 符号 记 法 ， 而 且 是 一 种 特定 的 符号 记 法 。 很 难 想象 现在 一 本 关 
于 软件 工程 的 书 不 用 UML 来 描述 软件 。UML 已 经 变 成 一 种 世界 标准 ， 以 至 于 一 个 不 熟悉 UML 
的 人 将 难以 成 为 一 个 软件 专家 。 

本 章 的 标题 是 UML 的 进一步 讨论 。 记 住 UML 扮演 的 主要 角色 ， 对 以 后 呈现 的 UML 是 很 
有 必要 的 。 然 而 ，UML 2. 0 手册 有 1 200 页 之 长 ， 所 以 ， 在 本 章 覆 盖 UML 手册 全 部 内 容 不 是 一 
个 很 好 的 主意 ， 但 是 ， 不 知道 UML 的 每 一 个 方面 ， 有 可 能 成 为 一 个 有 竞争 力 的 软件 专家 吗 ? 

关键 是 UML 是 一 种 语言 。 英 语 有 超过 100 000 的 单词 ， 但 是 几乎 所 有 讲 英 语 的 人 都 只 掌握 
了 所 有 英语 词汇 的 一 部 分 。 同 样 ， 在 本 章 ， 会 涉及 UML 的 所 有 类 型 的 图 ， 包 括 其 中 可 以 做 的 一 
些 选 择 。 第 7 章 、 第 10 章 和 第 11 章 讲述 的 关于 UML 的 一 小 部 分 对 介绍 本 书 内 容 已 经 足够 了 。 
同时 ， 本 章 关 于 UML 的 更 多 内 容 对 软件 开发 和 维护 已 经 够 用 。 


15.2 类 图 


图 15-1 是 最 简单 的 类 图 。 它 描述 的 是 Bank Account Class ， 更 多 的 关于 Bank Account Class 
的 细节 见 图 15-2。UML 关键 的 地 方 就 是 图 15-1 和 图 15-2 都 是 有 效 的 类 图 。 换 句 话 说， 在 UML 
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语言 中 ， 对 于 当前 的 迭代 与 增 量 可 把 合适 的 细节 添加 到 UML 中 。 

这 种 自由 延伸 到 了 对 象 的 表示 。 符 号 bank account 可 以 非 正 式 的 用 于 一 个 类 的 特定 对 象 。 
所 以 完整 的 UML 符号 是 : 

bank account:Bank Account Class 

也 就 是 说 ，bank account 是 一 个 对 象 ， 是 Bank Account Class 的 一 个 实例 。 更 具体 地 说 ， 下 划 线 
的 部 分 代表 对 象 ， 彤 号 代表 是 “…… 的 一 个 实例 ”， 而 首 字 母 大 写 的 粗 体 字 是 类 。 然 而 ， 在 不 引 
ERAN, UML 允许 使 用 较 短 的 记 法 bank account, 

现在 假设 要 对 一 个 任意 的 银行 账户 建 模 。 也 就 是 说 不 希望 它 是 银行 账户 类 (Bank Account 
Class) 的 一 个 特定 的 对 象 。 这 样 的 UML 符号 是 : 

:Bank Account Class 

正如 刚才 指出 的 ， 冒 号 是 指 “…… 的 一 个 实例 ”， 所 以 :Bank Account Class 意思 是 Bank 
Account Class 的 一 个 实例 ， 这 正 是 所 要 的 。 这 个 符号 在 第 11 章 经 常用 到 。 相 反 的 ， 在 图 11-48， 
对 MSG 基金 会 软件 产品 的 用 例 Update Estimated Annual Operating Expenses 所 画 的 通信 
图 中 ， 参 与 者 被 标识 为 MSG Staff Member 而 不 是 :MSG Staff Member ， 这 是 因为 MSG Staff 
Member 是 一 个 参与 者 ， 而 :MSG Staff Member 表示 的 是 (一 个 不 存在 的 ) 类 MSG Staff Mem- 
ber Class 的 一 个 实例 。 

7.6 节 介 绍 了 信息 隐藏 的 概念 。 在 UML 中 ， 前 级 “+ ”代表 一 个 属性 或 者 方法 是 public 
的 ， 同 样 的 ， 前 级 “ - ”表示 一 个 属性 或 者 方法 是 private 的 ， 如 图 15-3 采用 了 这 种 符号 。 
Bank Account Class 的 属性 被 声明 是 private 的 (因此 里 面 的 信息 是 隐藏 的 ) ， 然 而 另外 两 个 操作 
都 是 public 的 ， 所 以 可 以 在 任何 地 方 调用 它 。 第 三 种 标准 的 可 见 性 是 protected， 用 前 缀 # 来 表示 。 
如 果 属 性 是 public 的 ， 在 任何 地 方 可 见 ， 如 果 是 private 的 ， 则 仅 在 定义 它 的 类 的 内 部 可 见 ， 而 如 
RE protected 的 ， 既 在 定义 它 的 内 部 类 可 见 ， 同 时 也 在 这 个 类 的 子 类 可 见 。 











f Er Bank Accaiint Class RE | Bank Account Class | R Bank Account Class 
| accountBalance | ~accountBalance 
deposit( ) +deposit( ) 
withdraw( ) +withdraw( ) 
图 15-1 最 简单 的 类 图 图 15-2 在 图 15-1 之 上 添加 了 图 15-3 对 图 15-2 加 了 可 
一 个 属性 和 2 个 方法 见 性 的 前 缀 
本 章 到 此 为 止 ， 类 图 仅 包含 一 个 类 。15. 2. 1 节 将 介绍 具有 多 个 类 的 类 图 。 
15.2.1 聚合 


一 辆 汽车 ， 由 底盘 、 引 擎 、 和 车轮 和 座位 组 成 ， 图 15-4 表示 对 它 的 建 模 。 前 面 章节 已 经 介绍 
空心 萎 形 代表 聚合 。 聚 合 是 部 分 整体 关系 (part-whole relationship) 的 UML 术语。 底盘、 引擎 、 
车 轮 、 座 位 都 是 车 的 一 部 分 。 这 个 空心 菱形 指向 整体 〈 汽 车 ) ， 而 不 是 部 分 (底盘 、 引 擎 、 车 
轮 、 座 位 ) ， 线 连接 到 整体 的 每 一 个 部 分 。 


Car Class 





Wheels Class Seats Class 






Chassis Class | Engine Class 





图 15-4 ”一 个 聚合 的 例子 
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15.2.2 多 重 性 


假设 现在 要 对 这 样 一 辆 车 建 模 。 它 有 1 个 底盘 、 一 个 引擎 、4 个 或 者 5 个 车 轮 、 可 选 的 天 
窗 、0 个 或 者 多 个 悬挂 在 后 视 镜 上 的 广角 镜 ， 还 有 2 张 或 者 更 多 的 座位 。 如 图 15-5 所 示 。 线 两 
端的 数字 就 代表 多 重 性 〈multiplicity ) ， 数 字 表 示 一 个 类 与 另外 一 个 类 关联 的 的 次 数 。 





2 


Seats Class 










| mie eae | z : | || 
Chassis Class || Engine Class | Wheels Class || Sunroof Class | |Fuzzy Dice Class| | 





Al 15-5 具有 多 重 性 聚合 例子 


先 来 看 Chassis Class 连 到 Car Class 这 根 线 ， 在 “部 分 ” 那 端的 那个 1 表示 在 这 个 关联 中 涉 
及 1 个 底盘 ， 而 在 “整体 ” 那 端的 那个 1 表示 1 辆 车 ， 也 就 是 说 每 辆 车 都 只 有 1 个 底盘 。 同 样 
Engine Class 到 Car Class 也 是 。 

现在 来 看 Wheels Class 到 Car Class 这 条 线 ,“ 整 体 ” 端 是 1,“ 部 分 ” 端 是 4. .5 表示 每 辆 
车 有 4~5 个 轮子 (第 5 个 轮子 是 备用 胎 ) 。 因 为 类 的 实例 成 批 地 创建 ， 意 思 是 ， 这 个 UML 模型 
是 对 1 辆 有 4 个 轮子 或 者 按 需要 对 有 5 个 轮子 的 车 建 模 。 

一 般 的 ， 两 点 .. 表示 范围 。 由 此 0. .1 表示 0 个 或 者 1 个 ， 这 就 是 UML 中 表示 可 选 的 方式 。 
这 也 就 是 为 什么 在 Sun Roof Class 到 Car Class 的 线 上 有 0..1。 

现在 来 看 连接 Fuzzy Class 到 Car Class 的 那 条 线 。 在 “部 分 ” 端 是 * 。 星 号 本 身 意味 着 0 
个 或 者 多 个 。 因 此 ， 图 15-5 中 的 * 意味 着 一 辆 车 没有 或 者 有 多 个 广角 镜 挂 在 后 视 镜 上 。 (如果 
想 更 清楚 的 了 解 星 号 ， 参 看 备忘录 15. 1 ) 。 








备忘录 15.1 

Stephen Kleene 是 对 计算 机 科学 有 着 重要 影响 的 数理 逻辑 的 一 个 分 支 递归 函数 论 的 芮 基 
者 。Kleene star (在 图 15-5 中 表示 0 个 或 者 多 个 的 星 号 ) 就 是 以 他 的 名 字 命 名 的 。Kleene 
star 在 数学 界 和 计算 机 界 中 都 很 有 名 。 而 相对 很 少 有 人 知道 的 是 ，kleene HRAH “clay 
knee” (重音 在 第 一 个 音节 上 ) 而 不 是 “clean knee”, 











再 来 看 连接 Seats Class 到 Car Class 的 这 条 线 。 这 次 “部 分 ” 端 是 2 . * ， 星 号 本 身 表 示 0 个 
或 者 多 个 ， 有 范围 的 星 号 表示 有 多 个 。 与 之 对 应 ， 图 15-5 中 的 2. . * 表示 一 辆 车 有 2 个 或 者 多 个 座位 。 

因此 ， 在 UML 中 ， 如 果 知 道 确切 的 多 重 数 ， 就 使 用 数字 。 图 15-5 中 8 个 位 置 出 现 的 1 就 是 
一 个 例子 。 如 果 范 围 知道 的 话 ， 范 围 符号 就 会 被 用 到 ， 如 0..1 和 4..5。 还 有 如 果 个 数 不 确定 ， 星 
号 就 会 被 用 到 。 如 果 范 围 的 上 界 不 知道 ， 范 围 符号 可 以 和 星 号 一 起 使 用 ， 如 图 15-5 中 的 2.. * 。 
顺便 提 一 下 ，UML 中 多 重 性 的 符号 是 基于 传统 数据 库 理 论 的 实体 关系 图 的 。 


15. 2.3 组 合 
图 15-6 是 另 一 个 聚合 的 例子 ， 它 是 对 棋盘 和 棋盘 上 的 方 格 建 模 。 每 个 棋盘 有 64 个 方 格 。 事 实 
上 ， 进 一 步 ， 这 个 关系 是 一 个 组 合 (composition) 的 例子 ， 组 合 是 聚合 的 更 强 的 形式 。 就 像 前 面 


所 说 的 ， 对 部 分 整体 关联 关系 建 模 。 当 存在 组 合 的 时 候 ， 每 个 部 分 只 属于 一 个 整体 ， 如 果 整 体 被 删 
除了 ， 部 分 也 要 被 删除 。 上 述 例子 中 ， 如 果 有 很 多 不 同 的 棋盘 ， 每 个 方 格 仅 属于 一 个 棋盘 ， 如 果 棋 
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ARS, RAG 个 方 格 也 就 同时 没 了 。 组 合 是 聚合 的 扩展 ， 用 实心 萎 形 表示 ， 如 图 15-7 所 示 。 





| “Chessboard € lass L1 64| Square Class Chenboiri Class 1 64 Square Class 
图 15-6 另 一 个 聚合 的 例子 (但 请 参阅 图 15-7) 图 15-7 组 合 的 例子 


15.2.4 joy 

继承 是 面向 对 象 的 一 个 重要 特征 ， 也 是 泛 化 的 一 个 特例 。UML 关于 泛 化 (generalization) 的 
符号 是 个 空心 三 角形 ， 有 时 用 一 个 区 别 符 (discriminator) 来 标识 这 个 空心 三 角 。 如 图 15-8 所 示 ， 
对 两 种 投资 类 型 建 模 : DEAE. SASH investmentType 表示 每 个 Investment Class 
的 实例 或 者 它 的 子 类 都 有 investmentType 属性 ， 而 这 个 属性 可 以 用 来 区 分 证 券 和 股票 的 实例 。 


15. 2.5 关联 


在 7.7 节 中 ,讲述 了 2 个 类 关联 (association) 的 例子 ， 关 联 的 方向 是 通过 一 个 导航 箭头 来 
区 别 的 ， 这 个 导航 箭头 也 是 实心 三 角 。 图 15-9 是 图 7-32 的 重新 绘制 。 

在 有 些 情况 下 ， 两 个 类 之 间 的 关联 本 身 需 要 被 建 模 成 一 个 类 。 例 如 ， 假 设 图 15-9 中 的 放射 
线 学 者 会 在 很 多 不 同 的 场合 咨询 律师 ， 每 种 场合 时 间 长 度 都 不 同 。 为 了 能 使 律师 正确 收取 放射 
线 学 者 的 费用 ， 诸 如 图 15-10 的 类 图 是 必须 的 。 现 在 consults 也 成 为 了 一 个 类 ， 即 Consults 
Class， 叫 做 关联 类 (association Class) 〈 因 为 它 既 是 一 个 关联 也 是 一 个 类 ) 。 











Investment Class 





| 一 = | — 一 一 
Radiologist Class | Lawyer Class 


investmentType 


eS a consults > 
Stock Class 






Bond Class 





图 15-8 带 有 区 别 符 的 泛 化 (HER) 实例 | Go Clans 






PLL ey MSS Dg eae eas j dateOfConsultation 
| Ra S ass | Le or Clas 
Radiologist Class {consults | yeti lengthOfConsultation 
图 1$-9 ”一 个 关联 图 15$-10 “一 个 关联 类 


15.3 注释 


当 需 要 对 UML 图 添加 注解 的 时 候 ， 只 需要 把 它 放 和 人 注释 框 (note) 中 (一 个 右上 角 带 卷 的 
和 矩形) 。 虚 线 指 向 要 注释 的 条 目 。 图 11-38 给 出 了 个 注释 的 示例 。 


15.4 MABE 


正如 10.4.3 节 所 说 ， 用 例 (use case) 是 软件 产品 外 部 角色 

和 软件 产品 本 身 的 交互 模型 。 更 确切 地 说 ， 参 与 者 (actor) 是 担 

负 特 定 任务 的 用 户 ， 用 例 图 (use-case diagram) 是 用 例 的 集合 。 一 人 
在 10.4.3 节 中 ， 描述 了 参与 者 语 境 中 的 泛 化 ， 如 图 10-2 所 


示 。 图 15-11 是 另外 一 个 例子 ， 它 描绘 了 Manager 是 Employee Manager Employee 
的 一 个 特例 。 基 于 这 些 类 ， 空 心 箭头 表示 指向 更 一 般 的 用 例 。 图 15-11 参与 者 的 泛 化 
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15.5 构造 型 


美国 个 人 收入 税 的 三 种 主要 表格 是 1040 、1040A 和 1040EZ 表 。 图 15-12 中 用 例 prepare 
Form 1040, Prepare Form 1040A 和 Prepare Form 1040EZ 都 包含 了 用 例 print Tax Form, 
从 图 中 构造 型 给 出 的 include 关系 可 看 出 这 一 点 。 


Tax Preparation 
Software Product 


Tax Preparer 





图 15-12 用 例 prepare Form 1040, Prepare Form 1040A 
以 及 Prepare Form 1040EZ 都 包含 用 例 Print Tax Form 


在 UML 中 的 构造 型 (stereotype) 是 对 UML 扩展 的 一 种 方式 。 也 就 是 说 ， 如 果 需 要 定义 一 
种 UML 中 没有 的 构造 型 ， 可 以 用 这 种 方式 。 在 第 11 章 中 讲述 了 3 种 构造 型 : 边缘 类 、 控 制 类 
和 实体 类 。 总 的 来 说 ， 构 造型 的 名 字 出 现在 书 名 号 的 中 间 ， 例 如 , (this is my construct), 
因此 ， 可 以 用 标准 类 的 和 矩形 符号 ， 并 在 里 面 标 识 《boundaary class》 来 表示 边缘 类 ， 同 样 ， 
也 可 以 表示 控制 类 和 实体 类 ， 而 不 用 任何 特殊 的 符号 。 | 

图 15-12 中 的 那个 include 关系 就 是 UML 中 的 一 种 构造 型 。 该 图 中 标注 《include》 表 示 
公用 功能 ， 在 这 个 例子 中 就 是 用 例 Print Tax Form。 另 一 个 关系 是 extend 关系 (relationship), 
表示 某 个 用 例 是 一 个 标准 用 例 的 变种 。 例 如 ， 可 以 希望 有 一 个 个 别 用 例 ， 一 个 客户 预订 了 一 个 
夹 饼 但 不 要 油 煎 的 那 种 。《extenda》 符号 就 可 以 用 于 这 种 目的 ， 如 图 15-13 Bra, Ril, WF 
这 个 关系 ， 开 口 第 头 指 向 另 一 个 方 问 。 













Frederick's Fast Food 


(extend) Turn Down 
order a Burger «---------- - 
the Fries 


Server Customer 


15-13 FAS order a Burger 表示 用 户 取 消 油 剖 时 的 变种 





15.6 交互 图 


交互 图 (interaction diagram) 描述 的 是 软件 产品 中 一 个 对 象 与 男 一 个 的 交互 。 第 11 章 介绍 
了 两 种 类 型 的 UML 交互 图 : 顺序 图 和 通信 和 图。 

首先 来 看 顺序 图 (sequence diasram)。 假 设 一 个 人 在 网 上 订 了 一 个 东西 ,但 当 包 括 了 销售 
税 和 邮递 费 的 总 费用 算出 来 后 ， 购 买 者 觉得 价格 太 高 而 决定 取消 订单 。 图 15-14 描述 了 这 个 动 
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态 的 创建 过 程 和 取消 订单 的 过 程 。 

1) 考虑 图 15-14 中 的 生命 线 。 当 一 个 对 象 是 活动 的 时 候 ， 用 虚线 上 的 罕 矩 形 框 (激活 框 ， 
activation box) 表示 。 例 如 ，:Price Class 在 消息 5 Determine price of order 传递 到 至 消息 6 Re- 
tum price 发 出 的 时 候 是 活动 的 ， 其 他 对 象 也 是 同样 的 。 

2) :Order Class 对 象 是 在 当 :;Assemble Order Control Class 发 送 消息 3 Create order 到 :Or- 
der Class 的 时 候 创 建 的 。 就 用 它 来 表示 动态 创建 的 生命 周期 。 

3) 图 15-14 还 描述 了 对 象 ;Order Class 在 收 到 消息 9 Destroy order 后 的 销毁 。 用 x 来 表示 
销毁 。 

4) 销毁 发 生 在 一 个 返回 值 返回 之 后 。 在 事件 9 下 面 用 一 个 带 开 箭头 的 水 平 虚线 表示 。 在 顺 
序 图 的 其 余部 分 ， 每 个 消息 都 最 终 跟 随 一 个 返回 消息 ， 用 来 发 送 给 初始 发 送 消息 的 对 象 。 事 实 
上 ， 接 受到 内 容 是 可 有 可 无 的 ， 一 个 消息 发 送出 去 但 最 终 没 有 受到 任何 回复 也 是 有 效 的 。 即 使 
如 果 有 了 回复 ， 也 没有 必要 发 回 特定 的 新 消息 。 相 反 ， 用 带 开 箭 头 的 虚线 (返回 ，return) KR 
示 是 对 最 初 信息 的 返回 ， 跟 新 的 消息 相对 。 

5) 在 消息 9 的 地 方 有 一 个 保护 条 件 :[ price too high] Destroy order。 也 就 是 说 ， 只 有 在 消费 
者 觉得 价格 太 高 而 决定 不 买 商品 时 消息 9 才 发 送 。 保 护 ( guard) 是 个 值 可 真 可 假 的 条 件 ， 只 有 
真 的 时 候 消息 才 被 发 送 。 在 15.7 节 中 ， 状 态 图 中 描述 了 保护 条 件 ， 但 现在 只 用 在 顺序 图 中 。 
(在 图 15-14 中 ， 消 息 9:[ price too high | Destroy order 应 该 从 Buyer 发 送 给 :User interface Class 
对 象 ， 后 者 再 向 :Assemble Order Control Class 发 送 一 个 消息 ， 接 下 来 ，:Assemblie Order Con- 
trol Class 对 象 给 :Order Class 对 象 发 送 一 个 消息 ， 指 示 它 取消 订单 。 为 了 突出 对 象 的 动态 析 构 ， 
这 些 细节 已 从 图 15-14 中 去 掉 。) 


O Q O 


Buyer Interface 
， Class Control 
1 Class 





:Price 


:给 出 订单 细节 






:Elevator -Elevat 
a 
六 上 升 一 层 ' : 





图 1$-14 ”顺序 图 显示 一 个 对 象 的 动态 创建 和 析 构 ， 图 15-15 ”显示 迭代 和 自 调 用 的 
返回 以 及 显示 的 激活 顺序 图 


UML 交互 图 还 支持 很 多 其 他 的 选项 。 例 如 ， 假 设 对 一 个 上 升 的 电梯 建 模 ， 提 前 并 不 知道 到 
几 层 的 按钮 被 按 下 ， 所 以 不 知道 要 上 升 到 几 楼 。 如 图 15-15， 通 过 标注 move up one floor 消 


BIS# UML 网 进一步 评论 333 











息 来 建 模 这 个 迭代 。 昨 号 就 是 Kleene star (查看 备忘录 15.1)。 所 以 这 个 星 号 的 意思 就 是 上 升 零 
层 或 者 多 层 。 

对 象 可 以 对 自己 发 送信 息 ， 这 被 叫做 自 调用 (self-call) 。 例 如 ， 假 设 电梯 到 了 某 一 层 ， 电 梯 控 
制 器 发 送信 息 要 求 打 开门 。 一 旦 这 个 返回 消息 收 到 ， 电 梯 控 制 器 发 送 一 个 消息 给 自己 来 重启 计时 
器 。 见 图 15-15。 在 计时 满 后 ， 电 梯 控 制 器 发 送 消 息 要 关门 。 当 第 二 条 返回 消息 收 到 的 时 候 (也 就 
是 门 已 安全 关上 )， 电 梯 才 被 命令 开始 启动 。 

现在 再 来 看 通信 图 (communication diagram)。 在 11.18 节 谈 到 ,通信 图 和 交互 图 是 等 价 的 。 
所 以 如 图 11-33 所 示 ， 所 有 表现 在 交互 图 中 的 特征 在 通信 图 中 同样 适用 。 


15.7 状态 图 


考虑 图 15-16 的 状态 图 (statechart)， 它 和 图 11-22 的 状态 图 很 相似 ， 但 它 是 采用 保护 条 件 
建 模 而 不 是 事件 。 图 中 ， 一 个 表示 初始 状态 的 实心 圆通 过 没有 标注 的 转移 (transition) 指向 了 
MSG Foundation Event Loop 状态 ， 然 后 又 有 5 个 转移 从 这 个 状态 出 发 ， 这 5 个 状态 都 有 一 个 保 
护 条 件 ， 值 或 为 真 或 为 假 。 当 其 中 一 个 保护 条 件 是 真 的 时 候 ， 该 转移 将 发 生 。 

事件 (event) 也 能 引起 状态 间 转 移 。 一 个 常见 的 事件 是 接收 一 条 消息 。 如 图 15-17， 描 述 
了 电梯 状态 图 的 一 部 分 。 这 个 电梯 在 状态 Elevator Moving， 当 保护 条 件 [no message re- 
ceived yet] 一 直 为 真 时 ， 它 由 Move up one floor 来 保持 电梯 移动 ， 直 到 收 到 消息 Eleva- 
tor has arrived at floor。 这 个 消息 的 接收 使 得 保护 条 件 返 回 假 ， 同 时 状态 转移 到 Stopped 
At Fioor。 在 这 个 状态 下 ， 活 动 Open the elevator floors 被 执行 。 


MSG Foundation Event Loop 


[估算 所 选 [管理 所 [更 新 估算 所 选 年 
周 资金 ] 选 资产 ] 度 的 运行 费用 ] 
， + 








Estimating tends 
For The Week 


Producing A 


| Managing An Asse ile stimated Annual | | 

: = | ie perating E. xpenses || Report | 

估算 并 且 打 外 名 该 添加 、 删 除 、 修 改 更 新 信 算 年 度 的 运 打印 所 有 抵押 或 投 
周 资金 余 抵押 和 投资 资 的 列表 








图 15-16 案例 MSG 基金 会 案例 研究 的 状态 图 


到 目前 为 止 ， 转 移 标签 是 以 保护 条 件 或 事件 的 形式 。 事 实 上 ， 转 移 标 签 更 一 般 形 式 是 
事件 [保护 条 件 ] /动作 

也 就 是 说 ， 如 果 事 件 发 生 了 ， 而 且 保 护 条 件 是 正确 的 ， 那么 转移 就 发 生 了 。 发 生 的 同时 ， 
动作 也 被 执行 了 。 这 样 一 个 转移 标签 的 例子 如 图 15-18， 和 图 15-17 等 价 。 转 移 标签 是 Eleva- 
tor has arrived at floor [a message has been received] /Open the elevator 
doors, “4 Elevator has arrive at floor 发 生 的 时 候 ， 同 时 消息 被 有 效 发 送 时 ， 保 护 
条 件 [a message has been arrived] 返回 真 。 动 作 (action) Open the elevator doors 
被 执行 ， 通 过 斜 枉 “/ ”来 表示 。 

对 比 图 15-17 和 图 15-18， 发 现状 态 图 中 动作 执行 有 2 个 地 方 。 第 一 个 ， 反 映 在 图 15-17 的 状态 
Stopped At Floor， 当 进入 了 这 个 状态 的 时 候 动 作 被 执行 。 这 样 的 动作 在 UML 中 被 称 为 活动 (ac- 
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tivity), Bot, AR 15-18 中 ， 动 作 作为 转移 的 一 部 分 被 执行 。( 从 技术 上 讲 ， 在 动作 和 活动 间 
略微 有 些 不 同 。 动 作假 定 本 来 要 在 瞬间 发 生 ， 但 活动 可 能 不 那么 快 发 生 ， 也 许 要 在 几 秒 后 发 生 。) 


2 y E le vator Movi ing | 
[还 没收 向 上 移动 一 层 
到 消息 ] 


到 消息 ] 


| 电梯 到 达 目 的 层 
电梯 到 达 目的 层 [消息 到 达 ]/ 打 开 电梯 门 


cm n 


| Stopped At Floor | Stopped At Floor . 


图 15-17 电梯 状态 图 的 一 部 分 图 15-18 与 图 15-17 等 价 的 状态 图 


在 状态 图 中 UML 支持 很 多 不 同 种 类 的 动作 和 事件 。 例 如 ， 一 个 事件 可 以 用 When 或 者 
After 来 表示 。 因 此 ， 一 个 事件 可 能 在 when (成 本 >1000) Rafter (2.5 Hh) MAA. 

一 个 具有 很 多 状态 的 状态 图 就 有 很 多 转移 。 这 人 么 多 表示 转移 的 箭头 使 得 状态 图 看 起 来 像 一 
大 碗 意大利 面 。 一 个 解决 这 个 问题 的 技术 就 是 用 超级 状态 (superstate)。 例 如 ， 在 图 15-19a 中 ， 
4 个 状态 A、B、C、D 都 有 转移 到 Next State。 如 图 15-19b 所 示 ，4 个 状态 被 合成 了 一 个 超级 状 
Æ ABCD Combined ， 这 时 只 需要 一 个 转移 ， 从 而 把 4 个 转移 的 箭头 减少 到 了 1 个 。 与 此 同时 ， 
状态 A、B、C 和 D 仍然 保留 其 名 称 ， 因 此 ， 所 有 现 有 的 与 那些 状态 有 关 的 动作 既 不 受 影响 ， 也 
没有 现 有 的 转移 进入 那些 状态 。 另 外 一 个 超级 状态 的 例子 是 图 15-20 ， 其 中 图 15-16 中 的 4 ME 
级 别 状 态 被 合成 了 一 个 超级 状态 MSG Foundation Combined ， 使 得 图 更 加 清晰 和 干净 。 








a) 没有 超级 状态 b) 有 超级 状态 
图 15-19 ”状态 图 


[选择 退出 ] 
MSG Foundation Event Loop 


[估算 所 选 [管理 所 [更 新 估算 所 选 年 [产生 所 
周 的 资金 ] 选 资产 ] 度 的 运行 费用 ] 选 报表 ] 





Updating — Pee 
Es sim mating F unds [Managing An Asset} Ihe stimated Annual | Producing A A 
For The Week Operating Expenses | | Report 


估算 并 且 打印 该 || 添加 、 删 除 、 修 改 eee 打印 所 有 抵押 或 投 | 
周 资金 余额 抵押 和 投资 资 的 列表 


图 15-20 带 有 4 个 状态 的 图 15-16 合并 成 为 一 个 超级 状态 MSG Foundation Combined 
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15.8 活动 图 


活动 图 (activity diagram) 表示 的 是 不 同 的 事件 间 的 协调 ， 在 活动 并 行进 行 的 时 候 经 常 被 用 到 。 

假如 一 对 夫妻 在 一 个 餐馆 里 点 菜 。 一 个 点 了 鸡肉 ， 另 一 个 点 了 鱼 。 服 务 员 写 下 了 他 们 的 订 
单 后 把 它 交 给 厨师 ， 这 时 厨师 才 知 道 该 准备 什么 菜 。 这 个 时 候 无 所 谓 哪 个 菜 先 做 好 ， 因 为 就 像 
图 15-21 所 示 的 那样 ， 只 有 两 个 菜 都 做 好 的 时 候 才 上 旧 。 上 面 那 条 粗 的 水 平 线 叫 交叉 (fork), 
下 面 那 条 叫 结合 〈join ) 。 一 般 地 ， 交 叉 仅 有 一 个 输入 转移 和 多 个 输出 转移 ， 每 一 个 转移 开始 一 
个 与 他 活动 并 行 执行 的 活动 。 相 反 ， 结 合 有 很 多 输入 转移 ， 它 们 也 是 并 行 执行 的 ， 而 那个 输出 
转移 要 等 那些 并 行 活动 都 结束 了 以 后 才 执 行 。 

活动 图 在 对 有 很 多 活动 并 行 执行 的 业务 逻辑 建 模 很 有 用 。 例 如 ， 一 家 为 顾客 组 装 指定 配置 电 
脑 的 公司 。 如 图 15-22 的 活动 图 ， 当 接收 到 订单 的 时 候 ， 它 被 发 送 到 了 组 装 部 门 (Assembly De- 
partment) ， 同 时 也 被 发 送 到 了 结算 部 门 (Accounts Receivable Department) 。 当 电脑 被 组 装 好 并 交 
付 的 时 候 ， 订 单 才 完成 ， 然 后 顾客 的 支付 被 处 理 。 这 里 牵涉 到 三 个 部 门 : 组 装 部 门 (Assembly De- 
partment) 、 订 货 部 门 (Order Department) 和 结算 部 门 (Accounts Receivable Department ) ， 每 个 都 
在 自己 的 泳 道 (swimlane) 内 完成 。 通 常 ， 交 叉 、 结 合 、 泳 道 清 楚 地 显示 了 每 个 特定 活动 涉及 一 个 
组 织 的 哪些 部 门 、 哪 些 任务 并 行 完 成 ， 以 及 哪些 任务 在 下 一 个 任务 开始 之 前 必须 要 完成 。 






















Assembly Accounts 
Department| Department | Receivable 
Department 
泳 道 * 
交叉 人 
订单 月 
提供 订单 服务 
图 15-21 ”餐馆 为 两 个 进餐 人 员 订 和 餐 活 动 图 图 15-22 计算 机 组 装 公司 的 活动 图 


15.9 包 


正如 12.4 节 所 说 的 ， 处 理 一 个 较 大 的 软件 产品 的 方法 是 把 它 分 解 成 一 个 个 相对 独立 的 包 
(package), UML 中 包 的 符号 是 一 个 矩形 加 一 个 名 字 标 签 ， 正 如 图 15-23 所 示 的 那样 。 图 中 My 
Package 是 一 个 包 , 但 矩形 是 空 的 。 这 是 一 个 有 效 的 UML 图 ， 这 个 图 只 是 简单 表达 My Pack- 
age 是 一 个 包 。 图 15-24 更 有 趣 一 点 是 ， 它 里 面 还 有 其 他 的 内 容 ， 包括 类 、 实 体 类 和 另外 一 个 
包 。 还 可 以 继续 提供 更 多 的 细节 ， 直 到 这 个 包 对 当前 的 迭代 和 增加 来 说 已 经 足够 了 。 


My Package = 5 
a | Ea 


图 15-23 包 的 UML 表示 图 15-24 图 15-23 的 更 详细 显示 的 包 
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15.10 ”组 件 图 


组 件 图 (component diagram) 表示 的 是 软件 组 件 的 依赖 ,包括 了 源 代码 、 编 译 后 的 代码 和 
可 执行 的 载 人 映像 。 例 如， 图 15-25 的 组 件 图 就 有 源 代码 ( 由 一 个 便签 代表 ) 和 由 它 产 生 的 可 
执行 的 载 人 映像 。 





图 15-25 组 件 图 


15. 11 部 署 图 


部 署 图 (deployment diagram) 表示 了 每 个 软件 组 件 安装 (RWA) 在 哪个 硬件 组 件 上 。 它 
也 表示 了 硬件 组 件 之 间 的 通信 链接 。 一 个 简单 的 部 署 图 如 图 15-26 所 示 。 


大 


MSG 工作 人 员 





图 15-26 RAR 


15.12 UML 图 回顾 


这 章 讲 了 很 多 不 同 种 类 的 UML 图 。 为 了 理解 更 清楚 一 些 ， 下 面 列举 了 一 些 可 能 感到 困惑 的 
图 表 类 型 : 

。 用 例 对 参与 者 (软件 产品 的 外 部 用 户 ) 与 软件 产品 本 身 之 间 的 交互 进行 建 模 。 

。 用 例 图 是 一 个 包括 多 个 用 例 的 图 。 

。 类 图 对 类 进行 建 模 ， 同 时 表达 类 之 间 的 静态 关系 ， 包 括 关联 和 泛 化 。 

。 状态 图 描述 的 是 状态 〈 对 象 的 特定 属性 值 ) ， 引 起 状态 转移 的 事件 及 对 象 所 做 的 动作 和 
活动 。 状 态 图 是 一 个 动态 模型 ， 反 应 了 对 象 的 行为 ， 也 就 是 它们 对 特定 事件 的 反应 。 

。 交互 图 (顺序 图 和 通信 图 ) 描述 的 是 一 个 对 象 和 另 一 个 对 象 之 间 以 信息 传递 的 方式 进行 
交互 。 这 是 另外 一 个 动态 模型 ， 显 示 对 象 是 怎么 样 行动 的 。 

。 活动 图 描述 的 是 同时 发 生 的 事件 是 怎么 样 协调 的 。 这 也 是 另外 一 个 动态 模型 。 


15.13 UML Foxe 


对 于 状态 图 ， 一 个 转移 可 以 用 保护 条 件 、 事 件 、 动 作 或 者 三 个 一 起 来 标注 。 对 于 顺序 图 ， 
生命 线 可 以 包括 也 可 以 不 包括 激活 框 ， 可 能 有 也 可 能 没有 返回 值 ， 可 能 有 也 可 能 没有 对 消息 的 
保护 条 件 。 
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每 个 UML 图 都 有 很 多 不 同 的 可 选项 ， 也 就 是 说 ， 一 个 有 效 的 UML 图 由 一 些 必 要 部 分 和 任 
意 可 选项 组 成 。UML 图 有 这 人 么 多 的 可 选项 主要 有 两 个 原因 ， 首 先 ， 不 是 每 个 UML 的 特性 对 每 
个 软件 产品 都 有 用 ， 所 以 对 这 些 可 选项 的 选择 是 自由 的 ; 其 次 ， 除 非 可 以 逐步 添加 对 图 有 用 的 
特性 ， 否 则 不 能 对 统一 过 程 执 行 迭代 和 递增 ， 而 不 是 在 开始 就 创建 完整 的 图 。 也 就 是 说 ，UML 
允许 以 一 个 基本 的 图 开始 ， 之 后 添加 需要 的 额外 特性 ， 记 住 ， 任 何 时 刻 UML 图 都 是 有 效 的 。 这 
也 是 UML 图 适合 统一 过 程 的 原因 之 一 。 


本 章 回顾 


15.1 节 已 经 介绍 了 UML 是 一 种 语言 而 不 是 一 种 方法 学 。15. 2 节 描 述 了 类 图 ， 讨论 了 类 图 
的 多 个 方面 ， 包 括 聚 集 (15. 2. 1 节 )、 多 重 性 (15.2.2 节 )、 组 合 (15.2.3 节 )、 泛 化 (15.2.4 
T) 和 关联 (15.2.5 节 )。 接 下 来 ， 给 出 了 多 种 UML 图 ,包括 注释 (15.3 节 ) 、 用 例 图 (15.4 
节 )、 构 造型 (15. 5 节 )、 交 互 图 (包括 顺序 图 和 通信 图 ，15.6 节 )、 状 态 图 (15.7 节 )、 活 动 
(15.8 节 )、 包 (15.9 节 )、 组 件 图 (15. 10 节 ) 和 部 署 图 (15.11 节 )。 本 章 是 对 UML 图 的 
一 个 总 览 (15. 12 节 ) ， 并 讨论 了 为 什么 UML 对 统一 过 程 适用 (15. 13 节 )。 


延伸 阅读 材料 


没有 比 查 看 UML 手册 的 当前 版 本 更 好 的 选择 了 ,读者 可 以 在 OMG 的 官方 网 站 
www. omg. org 上 获得 UML 手册 。 两 本 较 好 的 介绍 UML 的 书籍 是 【Flower and Scott, 2000] 和 
[ Stevens and Pooley, 2000] 。 


习题 


15.1 使 用 UML 对 飞机 场 建 模 (提示 : 不 需要 很 详细 ， 但 要 能 很 好 地 问答 这 个 题目 ) 。 

15.2 用 UML 对 巧克力 蛋糕 建 模 。 这 个 巧克力 蛋糕 由 鸡蛋 、 面 粉 、 糖 、 发 酵 粉 、 牛 奶 和 可 可 粉 制 成 。 巧 
克 力 蛋 糕 先 抄 拌 、 烘 烤 、 冰 冻 ， 然 后 吃 掉 。 为 了 防止 没有 授权 的 人 烘 烤 巧克力 和 蛋糕， 配料 是 私有 
的 ， 除 了 最 后 一 步 外 ， 每 个 步骤 都 是 如 此 。 

15.3 用 UML 图 对 饭厅 建 模 。 每 个 饭厅 有 一 张 桌 子 、4 把 椅子 和 一 个 餐具 柜 ， 还 有 一 个 可 选 的 烤 炉 。 

15.4 用 聚合 和 组 合 来 对 习题 15. 3 的 饭厅 问题 建 模 。 

15.5 ”修改 习题 15.3 的 结果 ， 以 反映 饭厅 只 是 房间 的 一 种 。 

15.6 对 习题 15.2 添加 注释 ， 指 出 你 的 蛋糕 是 巧克力 蛋糕 。 

15.7 采用 UML 对 1952 年 John Cage 创作 的 颇具 争议 的 标题 为 4'33" 的 钢琴 曲 进行 建 模 。 乐 曲 包 括 了 三 个 
无 声乐 章 ， 长 度 分 别 为 30 秒 、2 分 23 秒 和 1 分 40 秒 (标题 来 源 于 它 的 总 长 度 )。 他 走 上 钴 台 ， 手 
持 秒 表 和 乐谱 (使 用 常规 的 音乐 符号 ， 但 是 各 小 节 是 空白 的 ) 。 钢 琴 家 坐 在 琴 莫 上， 把 乐谱 和 秒表 
放 在 钢琴 上 ， 打 开 乐谱 ， 启 动 秒表 ， 然 后 通过 放 低 钢琴 的 盖子 示意 第 一 乐章 的 开始 。 在 该 乐章 结束 
时 〈 即 在 30 秒 内 钢琴 家 小 心地 跟随 着 空白 乐谱 静默 ， 必 要 的 时 候 翻 动 谱 页 ) ， 抬 起 钢琴 的 盖子 表示 
第 一 乐章 的 结束 。 在 第 二 乐章 (2 分 23 秒 ) 和 第 三 乐章 (1 分 和 0 秒 ) 重复 这 些 动 作 。 最 后 他 合 上 
乐谱 ， 收 起 秒表 和 乐谱 ， 起 身 离开 舞台 . 
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附 录 


附录 A 学 期 项 目 : Osric 办 公用 品 和 装饰 公司 项 目 


Osric 办 公用 品 和 装饰 (OOA&D) 公司 归 Osric Ormondsey 公司 所 有 。Osric 在 装修 高 级 商业 
经 理 办 公 室 方面 拥有 相当 成 功 的 经 验 ， 它 雇用 了 大 量 的 转 包 商 和 技术 员 ， 这 样 它 就 可 以 提供 包 
括 电信 (电话 、 传 真 、 高 速 数据 链接 等 ) 服务 在 内 的 一 整套 承包 业务 。 其 成 功 可 以 大 致 归功 于 
它 响 应 客户 需求 的 快速 性 ， 只 需要 两 天 时 间 它 就 可 以 完成 一 个 大 的 执行 经 理 的 套间 的 装修 ， 并 
因此 而 闻名 。 

相 比 他 们 多 次 和 当地 电话 公司 技术 员 接 触 的 糟糕 经 历 ，Osric 的 客户 经 常 热情 洋溢 地 赞扬 
Osric 的 电信 技术 员 的 精湛 技术 。 由 此 Osric 认识 到 它 能 够 通过 增加 一 个 电信 部 门 来 扩展 它 的 业 
务 。 它 决定 雇用 能 找到 的 最 好 的 技术 员 ， 给 他 们 提供 丰厚 的 薪水 和 红利 ， 并 向 已 经 装饰 过 办 公 
室 的 执行 官 宣传 他 们 的 服务 。 那 些 执行 官 们 认为 付 给 Osric 公司 高 额 的 费用 ， 这 样 就 能 让 Osric 
技术 精湛 的 技术 员 在 不 到 一 两 小 时 的 时 间 赶 到 并 快速 解决 问题 ， 这 远 比 花费 两 到 三 天 等 来 一 个 
技能 并 不 全 面 的 技术 员 把 问题 弄 糟 要 高 效 。 

Osric 那个 其 他 人 无 论 如 何 也 想不到 的 创意 已 经 成 功 。 他 们 的 技术 员 总 是 处 于 被 高 度 需求 的 
情况 ， 以 至 于 尽管 Osric 的 技术 员 每 天 24 小 时 电话 在 线 ， 但 等 待 一 个 OOA&D 技术 员 有 时 要 耗 
费 两 天 以 上 的 时 间 。 这 对 于 不 论 Osrich 还 是 它 的 客户 都 是 不 可 接受 的 ， 因 此 Osric 试图 调整 他 们 
的 方案 。 由 于 不 能 雇用 到 足够 的 具备 所 需 高 标准 的 技术 水 平 的 技术 员 ， 所 以 他 决定 分 发 服务 。 
具体 来 说 ， 他 决定 给 用 户 制定 优先 级 ， 这 样 当 有 人 需要 服务 时 ，Osric 就 根据 优先 级 决定 把 谁 放 
在 等 待 技术 员 的 清单 之 上 。 

每 个 客户 公司 都 有 一 个 5 位 的 客户 编号 及 被 赋予 的 优先 级 。 

优先 级 4: 已 经 雇用 Osric 装修 其 经 理 办 公 室 的 公司 。 

优先 级 3: 之 前 有 3 次 以 上 电话 通信 服务 要 求 的 公司 。 

优先 级 2: 以 前 有 1 ~2 次 电话 通信 服务 需求 的 公司 。 

优先 级 1: 第 一 次 提出 需求 的 公司 。 

当 有 人 打 进 电话 需求 服务 时 ， 助 理 就 会 询问 打 入 电话 者 他 或 她 们 公司 的 客户 编号 。 如 果 客 
户 不 知道 这 个 客户 编号 ， 助 理 就 会 问 这 个 公司 的 名 字 。 如 果 名 字 也 找 不 到 ， 软 件 就 认为 这 是 一 
个 新 客户 。 新 客户 只 有 被 放 在 等 待 清单 上 时 才 会 被 分 配 到 一 个 编号 〈 请 看 下 面 ) 。 

当 有 服务 需求 的 时 候 ， 这 个 公司 就 会 被 添加 到 等 待 清单 上 。 在 等 待 清单 上 的 公司 按 优先 级 
排队 ， 在 相同 优先 级 内 根据 电话 进来 的 日 期 和 时 间 。 

Osric 的 技术 员 8 小 时 轮班 工作 。 它 目前 有 7 名 技术 员 和 白天 工作 ，2 名 技术 员 隔 天 夜班 ， 但 
这 也 可 以 有 所 变动 。Osric 观察 到 业务 电话 的 持续 平均 时 间 通 常 是 5.5 小 时 ， 标 准 偏差 为 9. 8 个 
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小 时 。 而 完成 工作 的 最 短 时 间 是 1.9 小 时 ， 最 长 为 23. 1 小 时 ”。 早 上 8 点 时 ， 每 个 技术 员 将 分 
别 分 配 到 清单 最 上 面 的 7 个 客户 之 一 ， 中 午 12 点 的 情况 类 似 ， 如 果 存 在 未 完成 的 工作 ， 按 下 段 
所 描述 的 方式 进行 处 理 。 

如 果 一 个 工作 在 指定 的 4 小 时 之 内 完成 了 ， 客 户 将 按 4 小 时 付费 ， 技 术 员 返回 OOA&D 。 如 
果 工 作 在 中 午 12 点 未 完成 ， 就 分 配 下 一 个 4 小 时 给 这 名 技术 员 去 完成 任务 ， 这 就 减少 了 可 以 进 
行 新 工作 的 技术 员 的 数量 。 

Osric 提供 一 天 24 小 时 的 服务 。 到 了 晚上 ， 值 班 助 理 不 再 接受 新 服务 需求 。 他 的 唯一 任务 
就 是 监督 晚 班 技术 员 。 在 下 午 4 点 ,值班 助理 检查 工作 是 否 末 完成 。 如 果 示 完成， 他 就 打 电 话 
问 公 司 是 否 需要 夜间 技术 员 去 继续 工作 (费用 翻 倍 ) ， 或 者 是 否 他 们 需要 同样 的 技术 员 王 一 个 早 
上 再 继续 工作 。 因 为 夜间 技术 员 比 白天 的 要 少 ， 就 有 可 能 不 能 够 完成 夜间 的 所 有 需求 。 因 此 ， 
助理 打 电 话 之 间 问 那些 等 待 清单 上 需要 特别 工作 的 公司 。 这 也 是 按照 优先 级 的 ， 若 优先 级 相同 ， 
就 按照 打 来 电话 的 日 期 和 时 间 的 先后 。 

同样 地 ， 工 作 在 夜间 也 是 按 4 小 时 区 间 进 行 分 配 和 管理 的 。 如 果 需 要 ， 夜 间 工 作 可 以 在 下 
一 天 继续 ， 这 时 按 白天 费用 付费 。 如 果 这 样 ， 同 样 的 白天 技术 员 将 会 被 分 配 到 这 项 工作 。 

一 个 公司 在 等 待 清 单 上 等 了 2 个 白天 之 后 ， 它 的 优先 级 在 下 一 个 工作 分 配给 技术 员 之 前 会 
临时 被 提升 1。 于 是 ，4 级 用 户 通常 会 在 4 小 时 之 内 得 到 服务 ， 但 新 客户 〈 优 先 级 为 1) 可 能 会 
等 到 第 4 天 才 得 到 服务 。 

当 一 个 客户 打 进 电话 请 求 服务 时 ， 软 件 将 估算 出 客户 获得 服务 的 时 间 ， 主 要 基于 以 下 几 个 
方面 的 考虑 : 到 现在 为 止 每 个 工作 所 花费 的 时 间 、 目 前 等 待 清单 的 长 度 和 完成 一 项 工作 的 平均 
时 间 。 根 据 该 公司 在 接受 服务 前 达到 优先 级 为 4 的 级 别 的 时 间 ， 软 件 也 会 给 出 一 个 最 糟糕 情况 
下 的 估计 。 助 理 把 这 个 信息 递送 给 客户 ， 并 询问 客户 如 果 需 要 ， 是 否 准 备 等 待 。 每 天 早上 助理 
都 打 电 话 给 所 有 的 等 待 清单 上 的 客户 ， 通 知 他 们 需要 等 待 服务 的 时 间 。 同 样 ， 这 个 信息 由 产品 
通过 当前 时 间 所 获得 的 信息 计算 出 来 。 

如 果 一 个 新 公司 需要 服务 ， 必 须 首先 得 到 一 名 经 理 的 允许 。 通 常情 况 下 ， 如 果 在 等 待 清单 
上 客户 的 数目 超过 了 白天 技术 员 数 目的 2 倍 ， 这 样 的 申请 将 不 被 批准 。 偶 尔 Osric 会 增加 一 个 特 
定 的 新 公司 到 它 的 客户 列表 。 因 此 ， 经 理 决 定 是 否 增加 新 客户 ， 在 助理 打 电 话 时 ， 经 理 及 即时 
给 予 答复 。 

当 技术 员 完 成 了 客户 服务 ， 他 要 把 工作 卡 交 给 助理 ， 助理 输入 客户 编号 以 及 完成 工作 需要 
的 白天 和 夜间 的 区 间 数 目 。 如 果 可 行 ， 软 件 首先 会 使 用 这 个 信息 去 更 新 公司 的 优先 级 ， 然 后 使 
用 该 数据 生成 一 份 账单 并 通过 邮件 发 给 客户 。 一 个 区 间 的 价格 是 白天 480 美元 ， 晚 上 960 美元 。 
Osric 的 付 账 地 址 是 : Suite 16, Kronborg Castle, Helsing ¢r, Sjælland, Denmark, (参见 备忘录 
A.1) 





O ”许多 编程 语言 提供 伪 随 机 数 生 成 器 。 在 Java 诺言 中 ， 函 数 nextGaussian 生成 了 呈正 态 分 布 的 伪 随 机 数 ， 其 平 
均值 是 0， 标 准 差 是 1。 在 C++ 语言 中 ， 函 数 rando 生成 0 和 1 之 间 呈 均匀 分 布 的 数字 ; Box-Muller 转换 可 被 
用 作 生 成 正 态 分 布 的 伪 随 机 数 (参考 G. E. P. Box 和 M. E. Muller 所 著 的 “A Note on the Generation of Random 
Normal Deviates” , Annuals of Mathematical Statistics 29 (1958), ，pp. 610-611 ) 。 另 外 ， 许 多 免费 的 用 于 C++ 语言 
的 高 斯 伪 随 机 数 生 成 器 可 以 从 网 络 下 载 ， 如 GNU 科学 实验 室 (GSL) 的 gsl_ran_Gaussian, 
如 果 x 是 一 个 取 自 标准 正 态 分 布 的 伪 随 机 数 ( 平 均值 为 0， 标 准 差 为 1)，j +x*o 就 符合 平均 值 为 xx、 标准 差 
为 o 的 正 态 分 布 。 界 外 的 数 〈 太 大 或 者 太 小 的 数 ) 将 被 丢弃 








备忘录 A.1 

RAGE Osric 的 首次 亮相 是 莎士比亚 的 慧 剧 “丹麦 王子 哈姆雷特 ”的 最 后 一 场 (第 五 
幕 ， 第 二 场 ) ， 场 景 是 Helsing gr (英文 称 为 Elsinore) 的 哈姆雷特 城堡 。 本 书 作 者 总 是 为 扮 
演 Osric 的 演员 感到 忱 惜 ， 在 全 剧 的 前 三 个 小 时 他 没有 任何 事情 可 做 ， 只 有 一 名 台词 (“A 
hit, a very palpable hit ”) ， 并 被 Hamlet 和 Laertes 无 情 嘲 弄 。Tom Stoppard 的 “哈姆雷特 ” 
版 本 将 Hamlet 的 朋友 Rosencrantz 和 Guildenstern 作为 主角 ， 剧 目 名 为 “Rosencrantz 和 Guil- 
densten 之 死 ”。 出 于 同样 的 想法 ， 学 期 项 目 取 Oric 作为 主角 。 












你 需要 通过 模拟 仿真 来 确定 Osric 方案 的 有 效 性 。 首 先 ， 生 成 一 个 工作 混合 集 ， 即 一 个 工作 
集 。 对 于 工作 集中 的 任何 工作 ， 明 确 必 要 的 属性 ， 包 括 打 进 电话 的 时 间 、 公 司 优先 级 和 持续 时 
间 ， 可 能 还 需要 其 他 属性 。 对 于 每 个 打 电 话 进 来 申请 服务 的 工作 ， 添 加 其 到 队列 中 。 在 每 个 工 
作 区 间 的 开始 ， 工 作 被 移 除 出 队列 ， 并 分 配给 可 以 工作 的 技术 员 。 当 工作 完成 ， 技 术 员 结束 服 
Z, 或 者 接着 开始 下 一 个 区 间 的 工作 ， 或 者 回 家 休息 。 

为 了 得 到 方案 的 有 效 性 证 明 ， 需 要 保存 特定 的 统计 数据 ， 包 括 工作 开始 之 前 的 平均 等 待 时 
间 、 平 均 队列 长 度 、 白 天 和 晚上 队列 为 空 的 百分比 、 技 术 员 空闲 时 区 间 的 数量 (这 时 不 会 给 
OOASD 带 来 受益 ) 和 因 夜 间 没 有 技术 员 可 用 而 造成 的 不 能 继续 工作 的 数目 。 

现在 ， 运 用 同样 的 工作 集 ， 不 使 用 Osric 的 方案 而 计算 同一 统计 数据 ， 即 在 纯粹 先 来 先 服务 
(新 用 户 也 是 如 此 ) 的 基础 上 ， 确 定 统 计数 据 。 决 定 不 同 优先 级 下 客户 的 平均 等 待 时 间 。 对 不 同 
的 服务 工作 集 和 不 同 的 技术 员 人 数 重复 该 工作 。 确 定 Osric 的 方案 是 否 对 Osric 案例 有 效 ， 以 及 
是 否 可 减少 客户 的 等 待 时 间 。 


HRB 软件 工程 资源 


有 两 种 很 好 的 获取 更 多 的 软件 工程 方面 信息 的 途径 : 阅读 更 多 的 期 刊 文章 和 会 议论 文集 ; 
访问 因特网 和 万 维 网 。 

已 有 的 专注 于 软件 工程 的 期 刊 (如 《IEEE Transactions on Software Engineering》) 以 及 一 些 
主题 更 加 宽广 的 期 刊 (40 (Communication of the ACM》) ， 不 少 软件 工程 方面 的 重要 文章 在 其 
上 发 表 。 由 于 空间 有 限 ， 此 处 仅 列 出 经 过 筛选 的 部 分 刊物 。 这 些 刊物 是 依 个 人 观点 挑选 的 ， 也 
是 作者 目前 认为 最 有 用 的 刊物 。 

ACM Computing Reviews 

ACM Computing Surveys 

ACM SIGSOFT Software Engineering Notes 

ACM Transactions on Computer Systems 

ACM Transactions on Programming Languages and Systems 

ACM Transactions on Software Engineering and Methodology 

Communications of the ACM 

Computer Journal 

Empirical Software Engineering 

IBM Systems Journal 

IEEE Computer 

IEEE Software 

IEEE Transactions on Software Engineering 

Journal of Systems and Software 

Software Engineering Journal 
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Software-Practice and Experience 

Software Quality Journal 

另外 许多 会 议论 文集 包含 了 软件 工程 的 重要 文章 。 下 面 列 出 经 过 筛选 的 部 分 会 议 ， 会 议 以 
赞助 商 的 首 字 母 或 名 字 命 名 ， 会 议 简 称 在 括号 中 。 

ACM SIGPLAN Annual Conference (SIGPLAN) 

ACM SIGSOFT Symposium on the Foundations of Software Engineering ( FSE) 

Conference on Human Factors in Computing Systems (CHI) 

Conference on Object-Oriented Programming Systems, Languages, and Applications (OOPSLA) 

International Computer Software and Applications Conference (COMPSAC) 

International Conference on Software Engineering (ICSE) 

International Conference on Software Maintenance (ICSM) 

International Conference on Software Reuse (ICSR ) 

International Conference on the Software Process (ICSP) 

International Software Architecture Workshop (ISAW) 

International Symposium on Software Testing and Analysis (ISSTA) 

International Workshop on Software Configuration Management (SCM) 

International Workshop on Software Specification and Design (TWSSD) 

因特网 是 另 一 个 很 有 价值 的 软件 工程 方面 的 信息 来 源 。 下 面 列 出 两 个 一 向 对 作者 非常 有 用 
的 Usenet 新 闻 组 : 

comp. object 

comp. software-eng 

下 面 几 个 新 闻 组 ， 有 时 也 能 发 现 相 关 的 内 容 : 

comp. lang. C++. moderated 

comp. lang. java. programmer 

comp. risks 

comp. software. config-mgmt 


附录 C ”需求 工作 流 : MSG 基金 会 案例 研究 
MSG 基金 会 案例 的 需求 工作 流 在 本 书 第 10 章 介绍 。 
附录 D 分 析 工 作 流 : MSG 基金 会 案例 研究 
分 析 工作 流 在 第 11 章 描述 。 
MRE 软件 工程 管理 计划 : MSG 基金 会 案例 研究 


此 计划 是 为 一 个 小 型 软件 组 织 开 发 MSG 产品 而 制定 的 。 该 组 织 包 含 3 个 成 员 : Almaviva 
公司 的 所 有 者 ) 以 及 两 个 软件 工程 师 (Bartolo 和 Cherubini) 。 


( 
1 总 览 
1.1 项 目 概要 


1.1.1 目的 、 适 用 范围 和 对 象 
这 个 项 目 是 要 开发 一 个 软件 产品 ， 协 助 Martha Stockton Greengage (MSG) 基金 会 为 已 婚 
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人 群 提供 住房 抵押 上 服务 时 做 出 决策 。 这 个 产品 允许 用 户 添 加 、 修 改 、 删 除 基 人 金 投 资 、 操 作成 
本 及 个 人 抵押 等 方面 的 信息 。 产 品 将 执行 所 需 的 计算 ， 产 生 投资 、 抵 押 、 及 每 周 操作 成 本 的 
报表 。 


1.1.2 假设 和 约束 


约束 条 件 包 含 以 下 几 条 : 

在 截止 日 期 前 完成 。 

符合 预算 限制 。 

产品 必须 可 靠 。 

架构 必须 是 开放 式 的 ， 将 来 可 能 会 添加 额外 的 功能 。 
产品 必须 是 用 户 友 好 的 。 


1.1.3 项 目 交 付 日 期 
完整 的 产品 (包含 用 户 手册 ) 将 在 项 目 开始 后 10 周 交 付 。 
1.1.4 时 间 安 排 和 预算 摘要 


持续 时 间 、 人 员 需 求 及 每 个 工作 流 的 预算 如 下 : 
需求 流 (1 周 , 2 个 团队 成 员 ，3 740 美元 ) 
分 析 流 (2 周 ，2 个 团队 成 员 ，7 480 美元 ) 
设计 流 (2 周 ，2 个 团队 成 员 ，7 480 ŽI) 
实现 流 (3 周 ，3 个 团队 成 员 ，16 830 美元 ) 
测试 流 (2 周 ，3 个 团队 成 员 ，11 220 美元 ) 

总 的 开发 时 间 是 10 周 ， 总 的 内 部 成 本 是 46 750 美元 。 


1.2 项 目 管理 计划 的 演化 


项 目 管理 安排 中 的 任何 修改 都 必须 在 实施 之 前 取得 Almaviva 的 同意 。 所 有 的 修改 都 必须 文 
档 化 ， 以 保证 项 目 管理 计划 的 正确 与 同步 。 


2 参考 资料 

所 有 的 制品 必须 和 公司 的 编程 、 文 档 和 测试 标准 相 一 致 。 
3 定义 和 缩写 

MSG- Martha Stockton Greengage; MSG 基金 会 是 产品 的 客户 。 
4 ”项目 组 织 


4.1 外 部 接口 


项 目 上 的 所 有 工作 将 由 Almaviva、Bartolo 和 Cherubini 完成 。Almaviva 将 每 周 会 见 客户 、 报 
告 进展 和 讨论 可 能 的 修改 。 


4.2 内 部 结构 


开发 团队 包括 Almaviva Bartolo 和 Cherubini, 
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4.3 角色 和 责任 


Bartolo 和 Cherubini 将 完成 设计 工作 流 。Almaviva 将 实现 类 的 定义 和 报告 制品 ，Bartolo 将 
构造 处 理 投资 和 操作 成 本 的 制品 Cherubini 将 开发 处 理 抵 押 的 制品 。 每 一 个 成 员 都 将 为 他 自己 
做 的 制品 的 质量 负责 。Almaviva 将 检查 集成 效果 和 软件 产品 的 整体 质量 ， 并 和 客户 保持 联络 。 


5 ”管理 性 的 进程 计划 
5. 1 启动 计划 


5.1.1 预 估计 划 


如 前 文 所 说 ， 总 的 开发 时 间 估 计 为 10 周 ， 总 的 内 部 开销 为 46 750 美元 。 这 些 数字 由 行内 类 
似 情 况 推算 ， 即 相似 项 目的 比较 获取 。 


5. 1.2 人 员 计 划 


Almaviva 需要 这 10 周 都 扑 在 项 目 上 ， 前 $ 周 仅 处 理 一 些 管理 性 的 事务 ， 后 5 周 兼任 经 理 和 
程序 员 。Bartolo 和 Cherubini 也 需要 10 周 都 在 项 目 上 ,前 5 周作 为 系统 分 析 师 和 设计 者 ， 后 5 
周作 为 开发 者 和 测试 者 。 


5.1.3 资源 获取 计划 


项 目 所 需要 的 所 有 和 硬件、 软件 和 CASE 工具 已 经 可 用 了 。 产 品 将 交付 到 MSG 基金 会 ， 并 安 
装 到 一 台 通 常 从 提供 商 处 租借 的 台式 电脑 上 。 


5.1.4 项 目 人 员 培 训 计划 
这 个 项 目 不 要 额外 的 人 员 培 训 。 


5.2 工作 计划 


5.2.1~2 工作 活动 及 时 间 分 配 


第 1 周 (已 完成 ) 会 见 客户 ， 决 定 需求 制品 。 检 查 需 求 制品 。 
第 2、3 周 (已 完成 ) 产生 分 析 制 品 ， 并 检查 分 析 制 品 。 将 分 析 制 品 提交 给 客户 ， 征 得 客 
户 的 同意 。 产 生 软 件 项 目 管理 计划 ， 并 检查 软件 项 目 管理 计划 。 
第 4、5 周 ”产生 设计 制品 ， 检 查 设计 制品 。 
第 6~10 周 实现 并 检查 每 一 个 类 ， 单 元 测试 且 文 档 化 ， 类 的 集成 及 集成 测试 ， 产 品 测试 ， 
文档 的 检查 。 


5. 2.3 资源 分 配 


3 个 团队 成 员 将 为 他 们 各 自负 责 的 制品 独立 工作 。Almaviva 所 负责 的 是 监督 另外 2 个 成 员 
的 每 日 进度 ， 检 查实 现 结果 ， 且 为 整体 质量 负责 ， 并 和 客户 交流 。 每 日 工作 之 后 团队 成 员 将 在 
一 起 讨论 问题 和 进度 。 和 客户 的 例会 是 每 周末 报告 进度 及 决定 是 否 有 修改 。Almaviva 将 负责 确 
保 时 间 和 预算 满足 需要 。 风 险 管理 同样 是 Almaviva 的 职责 。 

错误 最 小 化 和 用 户 友好 性 最 大 化 在 Almaviva 考虑 问题 时 有 着 最 高 的 优先 级 。Almaviva 也 对 
所 有 的 文档 化 工作 和 保证 文档 及 时 更 新 负责 。 
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5.2.4 预算 分 配 
每 一 个 工作 流 的 预算 如 下 : 
需求 流 3 740 (美元 ) 
分 析 流 7 480 
设计 流 7 480 
实现 流 16 830 
测试 流 11 220 
总 共 46 750 
5.3 控制 计划 


任何 将 影响 到 时 间 节 点 或 预算 的 大 的 修改 都 必须 先 被 Almaviva 批准 且 文 档 化 。 没 有 外 部 的 
质量 确保 人 员 参 与 。 每 个 人 测试 男 一 个 人 的 产品 ， 这 样 比 让 开发 者 自己 做 测试 更 有 利 。 

Almaviva 需要 保证 项 目 在 预算 之 内 按期 完成 。 这 通过 团队 成 员 的 每 日 例会 来 实现 。Barto- 
lo 和 Cherubini 将 报告 每 日 的 进度 和 问题 。Almaviva 判定 他 们 是 否 完成 了 预想 的 进度 ， 是 否 遵 
从 了 规格 说 明文 档 和 项 目 管理 计划 。 任 何 团队 成 员 所 面临 的 大 的 问题 都 要 立即 报告 给 Alma- 


viva, 
5.4 风险 管理 计划 


风险 因素 和 跟踪 机 制 如 下 : 

开发 新 产品 之 前 没有 已 在 使 用 的 同类 的 产品 。 因 此 这 个 产品 不 可 能 和 一 个 老 版 本 同时 工作 。 
所 以 这 个 产品 需要 广泛 的 测试 。 

假定 客户 对 计算 机 豪 不 了 解 的 。 因 此 ， 在 分 析 流 时 和 与 客户 交流 时 应 该 特别 用 心 。 产 品 必 
须 尽 可 能 的 做 到 用 户 友 好 。 

因为 大 的 设计 错误 有 可 能 存在 ， 广 泛 的 测试 工作 从 设计 流 就 开始 执行 。 相 应 地 ， 每 个 团 
队 成 员 将 首先 测试 他 自己 的 代码 ， 然 后 再 测试 其 他 人 的 。Almaviva 将 负责 集成 测试 和 产品 
测试 。 

信息 必须 符合 指定 的 存储 要 求 和 响应 时 间 。 这 不 应 该 是 一 个 大 的 问题 ， 因 为 产品 的 规模 较 
小 。 在 整个 开发 过 程 中 ， 对 性 能 的 监察 同样 由 Almaviva 负责 。 

硬件 出 问题 可 能 性 很 小 ， 如 果 发 生 ， 就 租借 另 一 台 机 器 。 如 果 编 译 器 有 错误 ， 就 换 一 个 编 
译 器 。 这 些 都 能 在 硬件 和 编译 器 厂商 提供 的 保证 中 得 到 确认 。 


5.5 项 目 收尾 计划 
不 可 用 。 
6 技术 性 的 过 程 计 划 


6.1 HERE 
使 用 统一 过 程 模 型 。 
6.2 方法、 工具 和 技术 
按照 统一 过 程 模 型 完成 工作 流 。 产 品 将 使 用 Java 语言 实现 。 
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6.3 基础 设施 计划 

产品 将 使 用 一 台 安 装 Linux 的 个 人 电脑 上 的 ArgoUML 开发 。 
6.4 产品 验收 安排 

产品 的 验收 将 按照 统一 过 程 的 步骤， 由 客户 执行 。 
7 支持 性 过 程 计 划 


7.1 配置 管理 计划 
所 有 制品 将 使 用 CVS 来 管理 。 
7.2 测试 计划 
按照 统一 过 程 的 测试 流 完 成 。 
7.3 文档 计划 
文档 将 按照 统一 过 程 模 型 所 描述 来 生成 。 
7.4 ~5 质量 保证 和 审查 与 审计 计划 
Bartolo 和 Cherubini 将 测试 彼此 的 代码 ，Almaviva 将 进行 集成 测试 。 广 泛 的 产品 测试 将 由 三 
个 人 共同 完成 。 
7.6 问题 解决 计划 
如 5.3 中 所 述 ， 团 队 成 员 所 遇 到 的 所 有 问题 将 被 立即 报告 给 Almaviva。 
7.7 次 承包 商 管理 计划 
不 可 用 。 
7.8 过 程 完善 计划 
所 有 活动 的 管理 将 和 公司 计划 相 一 致 ，2 年 内 从 CMM 第 2 级 提升 到 CMM 第 3 级 。 
8 其 他 的 计划 


额外 的 部 分 : 

安全 。 使 用 产品 需要 密码 。 

培训 。 培 训 将 在 交付 的 时 候 由 Almaviva 完成 。 因 为 产品 简单 易 用 ， 所 以 一 天 时 间 用 于 培训 
足够 了 。Almaviva 将 为 第 一 年 的 产品 使 用 提供 免费 的 咨询 。 

维护 。 团 队 免 费 提 供 12 个 月 的 正确 性 维护 。 若 需 增加 维护 时 间 则 需 订 立 一 个 独立 的 
合同 。 
附录 FF 设计 工作 流 : MSG 基金 会 案例 研究 

本 附录 包含 了 MSG 基金 会 案例 研究 的 类 图 的 最 终 版 本 。 在 给 出 整体 类 图 之 后 ， 依 字母 顺序 
列 出 10 个 组 件 类 的 UML 图 (如 图 F-1 所 示 )。 这 些 UML 图 包含 属性 和 方法 。 正 如 15.2 节 所 


述 ，UML 图 中 可 见 性 的 前 缀 “ - ”表示 private, “+” XJR public, “#” XJR protected 。 这 些 
属性 和 方法 在 Java 的 程序 描述 语言 PDL 里 给 出 。 同 样 ， 此 处 也 没有 Date Class (参考 12.3 77), 
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MSG 工作 人 员 


Manage an stimate 


Class N 
Asset Class N Funds for 


| N < | Ne Class 








Investment Asset Mortgage MSG Application 
T Class T T 
investments Mortgages Estimated Funds 
Report Class Report Class Report Class 
《实体 类 》 
Asset Class 





#assetNumber: string 





+ getAssetNumber () :string 

+ setAssetNumber (a:string):void 

+abstract read(fileName:RandomAccessFile) :void 
+abstract obtainNewData():void 

+ abstract performpeletion():void 

+ abstract write (fileName :RandomAccessFile):void 
+ abstract save():void 

+ abstract print ():void 

+ abstract find(s:string) :Boolean 

+ delete ():void 


+add():void 


_t 








《控制 类 》 
Estimate Funds for Week Class 











+ «€static> compute():void 


图 F-1 MSG 基金 会 案例 研究 的 最 终 类 图 
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《边界 类 》 
Estimate Funds Report Class 








+ €&static> printReport () :void 








《实体 类 》 
Investment Class 





- _ InvestmentName :String 
- expectedAnnualReturn: float 
- expect edAnnualReturnUpdated:string 








+ getInvestmentName (}:string 
setInvestmentName (n:string) :void 
getExpectedAnnualReturn():float 

+ setExpectedAnnualReturn(r:float) :void 

+ getExpectedAnnualReturnUpdated():string 
+ setExpectedAnnualReturnUpdated(d:string) :void 
+ totalWeeklyReturnOnInvestment ():float 

+ find (findInvestmentID:string) :Boolean 

+ read (fileName :RandomAccessFile) :void 

+ write(fileName:RandomAccessFile) :void 

+ save():void 


+ print () :void 





+ printAll():void 

+ obtainNewData () :void 

+ performDeletion() :void 

+ readiInvestmentData():void 

+ updateInvestmentName () : void 
+ updateExpectedReturn():void 











《边界 类 》 
Investments Report Class 














+ €static> printReport () :void 














《控制 类 》 
Manage an Asset Class 











«static» manageInvestment () :void 


十 


+ &Xstatic> manageMortgage():void 


图 F-1 ( 续 ) 
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《实体 类 》 
Mortgage Class 














~ mortgageeName:string 

- price:float 

— dateMortgageIssued:string 

— currentWeeklyIncome: float 

— weeklyIncomeUpdated: string 

- annualPropertyTax: float 

- annualInsurancePremium: float 

- mortgageBalance: float 
«static final > INTEREST_RATE: float 
«static final > MAX_PER_OF_INCOME: float 
«static final > NUMBER_OF_MORTGAGE_PAYMENTS : int 


+ & static final > WEEKS_IN_YEAR: float 





+ getMortgageeName () :string 

+ setMortgageeName (n: string) :void 

+ getPrice():float 

+ setPrice(p:float) :void 

+ getDateMortgagelIssued():string 

+ setDateMortgagelssued (w: string) :void 

+ getCurrentWeeklyIncome ():float 

setCurrentWeeklyIncome (i :float):void 

getWeeklyIncomeUpdated() :string 
(w: 


setWeeklyIncomeUpdated (w:string) :void 


+ + + + 


getAnnualPropertyTax():float 

+ setAnnualPropertyTax (t:float):void 

+ getAnnualInsurancePremium():float 

+ setAnnualinsurancePremium(p:float) : void 
+ getMortgageBalance():float 

+ setMortgageBalance(m:float) :void 


totalWeeklyNet Payments () : float 


+ 


find (findMortgageID:string) :Boolean 
read (fileName :RandomAccessFile) :void 
write (fileName :RandomAccessFile) :void 
obtainNewData () : void 
performDeletion():void 

print ():void 

“«static> printAll ():void 

save ():void 

readMortgageData () : void 
updateBalance():void 
updateDate () :void 





+ + + + + t+ t+ t+ eH t+ 
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+ + + + + 


updateInsurancePremium():void 
updat eMortgageeName () :void 
updatePrice():void 
updatePropertyTax():void 
updat eWeek lyIncome () : void 








《边界 类 》 
Mortgages Report Class 








< static > 


printReport () :void 








《实体 类 》 
MSG Application Class 





«Kstatic> 


< 人 static> 


estimatedAnnualOperat ingExpenses: float 


estimatedFundsForWeek: float 





<« static > 
< static > 
< 人 static > 
< static > 
«static > 
«x static > 
< static > 


getAnnualOperatingExpenses ():float 
setAnnualOperatingExpenses (e:float):void 
getEstimatedFundForWeek () : 工 Loat 
setEstimatedFundForweek(e:float):void 
initializeApplication() :void 

updat eAnnualOperatingExpenses():void 


main () 








《边界 类 》 
User Interface Class 











«static > 
«x static > 
«K static > 


«static > 


clearScreen():void 
pressEnter ():void 
displayMainMenu(}):void 


displayInvestmentMenu (): void 


« static > displayMortgageMenu( ): void 


«static» 
«static> 
<« static > 
«x static > 


displayReportMenu () : void 
getChar ():char 
getString():string 
getInt():int 








图 F-1 《〈 续 ) 
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附录 G 实现 工作 流 : MSG 基金 会 案例 研究 (C++ 版) 


MSG 基金 会 软件 产品 的 完整 C++ 源 代码 可 以 从 www. mhhe. com/schach 获取 。 


附录 H 实现 工作 流 : MSG 基金 会 案例 研究 (Java 版 ) 


MSG 基金 会 软件 产品 的 完整 Java 源 代 但 可 以 从 www. mhhe. com/schach 获取 。 
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附录 1 测试 工作 流 : MSG 基金 会 案例 研究 


MSG 基金 会 案例 研究 中 的 测试 流 在 以 下 4 节 描 述 : 
10. 11 节 (需求 ) 
11.21 节 《分 析 ) 
12.6 节 (iit) 
13.22 节 (实现 ) 











